Cộng đồng Hỏi & Đáp của Inflearn

câu hỏi đã được viết

Spring MVC Phần 2 - Công nghệ tận dụng phát triển web Back-end

Thông tin phiên làm việc và thiết lập thời gian chờ (timeout)

로그인 처리 HttpSession 질문있습니다.

Viết

288

강의 교재에선 HttpSession 의 setAttributes 를 이용하여

세션의 이름과 로그인 멤버 객체 자체를 넣었습니다.

그런데, HttpSession 을 사용할 때는 최소한의 데이터만 보관해야 한다고 나와있습니다.

실무에서는 로그인 멤버 객체 자체를 넣는것이 아니라, 앞선 쿠키 예제에서 했던 memberId 자체만 넣어도되나요?

memberId 자체만 넣어도 보안성의 문제는 없는것인가요?

springMVC

Câu trả lời 2

강의 마지막 부분에도 설명을 했었는데 만약 화면에 회원 이름과 아이디만 보여야 하는 페이지가 여러개 있다면 이름과 아이디만 저장을 하는게 좋다고 (최소한의 데이터) 합니다.

보안상 문제와는 크게 상관이 없습니다.

바르게 알려주셔서 감사합니다.

제가 잘못된 답변을 달았네요.

안녕하세요. 식이시기님, 공식 서포터즈 David입니다.

아래 아버지님의 답변 확인 부탁드립니다.

.
감사합니다.

câu hỏi đã được viết