로그인2 스프링 회원기능 스프링 회원기능 회원기능을 구현하는 방법은 크게 Session과 Token 방법이 있다 Session 토큰 방식 (JWT) 로그인 구현 클라이언트가 로그인을 하게 되면, 서버에서는 클라이언트에게 권한을 부여한다 여기서 권한, 입장권 같은 내용을 가지고 서버에서 권한이 필요한 기능이면, 해당 입장권을 통해 그 기능을 클라이언트가 사용할 수 있게 된다 Session vs Token 세션은 따로 메모리나 DB에 로그인한 내용을 저장한다 즉 클라이언트가 요청을 보낼 때 마다, DB를 계속 확인을 해야 한다 유저가 늘어나면 서버에 부하가 일어날 수 있다 토큰은 세션보다 입장권 내용에 더 많은 내용들이 들어가 있다 서버에서는 토큰만 확인을 하면 된다 JWT (Json Web Token) Header 토큰의 타입 (.. 2023. 11. 17. 21. 로그인 [세션 기반 인증 방식, 토큰 기반 인증 방식] 21. 로그인 [세션 기반 인증 방식, 토큰 기반 인증 방식] 출처 : 면접을 위한 CS전공지식 노트(책 / 강의) 세션 기반 인증 방식 HTTP의 특징 중 하나는 stateless 한 것이다 위의 그림처럼 한번 요청하고 응답한 사항은, 추후에 다시 요청을 받을 때, 서버에서 기억을 못 한다 즉, 원래는 한번 로그인 했다고 로그인 상태를 유지 시켜주지 않는다 그래서 유저들의 UX을 위해서 사용자들의 정보를 기억하기 위해서 세션을 유지해야 한다 세션 (Session) : 사용자가 인증을 할 때, 서버가 정보를 저장하는 것을 세션이라고 한다. 클라이언트가 로그인을 요청하면, 서버에서 쿠키에 세션을 생성하고 클라이언트에 응답을 해준다 set-cookie : SESSIONID = XXXXXXXXXXXXXXXXX.. 2023. 3. 7. 이전 1 다음
