프로젝트 (9) 썸네일형 리스트형 우리 프로젝트는 왜 세션을 도입하게 되었는가? 지스트 청원 프로젝트에서 유저 인증 방식을 도입하는 데 있어 세션으로 결정한 과정을 작성해보고자 한다. 팀 내 발표를 정리한 글이다. 인증 방식 HTTP의 비연결성, 무상태성의 특징으로, 사용자의 로그인 상태를 유지하는 별도의 방법이 필요하다. 대표적인 방법에 세션 방식과 토큰 방식이 있다. 세션 방식 세션 방식은 서버 측에 로그인 정보를 저장하는 방식이다. 1. 어떤 정보를 서버 측 세션에 저장할 것인가 httpSession.setAttribute(SESSION_KEY, new SimpleUser(user)); key-value의 형식으로 세션에 정보를 저장할 수 있다. 이때, value에 저장되는 정보는 로그인한 유저를 식별할 수 있어야 한다. 추가적으로 우리 팀은 UserRole에 대한 정보를 추가.. 이전 1 2 다음