![]()
이전 글에 이어서 바로 세션을 이용한 로그인도 구현해 보겠습니다! (회원 식별은 JWT까지 하고 난 뒤에 각각 작성하겠습니다.) 세션세션은 쿠키만을 사용했던 방식과는 조금 다른 방식으로 이루어집니다. 세션의 사용 이유세션을 왜 쓰는지에 대해서는 쿠키에 대해 다시 알아봐야 합니다. 기존 쿠키 방식은, 쿠키 안에 서버가 브라우저를 식별할 수 있는 모든 정보들을 다 기록해놔야 했습니다. (닉네임.비밀번호를 쿠키로 그대로 넣어둔 것 등) 하지만 이렇게 된다면 쿠키를 만약 탈취당했을 경우 (강도가 여행객의 신분증을 훔치는 등), 브라우저 (여행객)에 대한 모든 정보를 다 파악할 수 있겠죠? 바로 이러한 문제를 극복하기 위해 세션을 사용할 수 있습니다. 세션의 특징서버는 유저가 로그인을 하면 세션 DB에 유저를 생..
![]()
개요안녕하세요. 이번에는 프로젝트를 하시면서 로그인, 회원가입, 로그인 한 회원 식별을 스프링에서 어떻게 할 수 있는지에 대해 공부한 과정을 공유하고자 합니다! 보통 위 작업들을 하기 위해 스프링 시큐리티를 사용하셨던 경험이 있으실 텐데요, 스프링 시큐리티는 별도의 프레임워크다 보니 깊이 있게 학습하기 위해서는 스프링 시큐리티를 사용하지 않고 스프링만으로 해보는 게 좋겠다고 생각이 들었습니다. (멘토링해 주시는 선배님께서도 같은 생각을 가지고 계셨습니다.) 크게 쿠키, 세션, JWT 방식으로 회원가입 & 로그인을 해 보고, 이것을 어노테이션으로 편리하게 사용하는 등의 방식으로 개선시키는 내용을 작성하겠습니다. 그럼 첫 번째 글에서는 쿠키 방식을 이용한 회원가입 & 로그인에 대해 알아보겠습니다! 따라 할 ..
