look-forest

쿠키와 세션을 활용해서 로그인 기능을 구현해보자. ※ 패키지 구조 설계도메인이 가장 중요하다. 향후 web을 다른 기술로 바꾸어도 도메인은 그대로 유지할 수 있어야 한다.예를 들어 web 패키지를 모두 삭제해도 domain에는 전혀 영향이 없도록 의존관계를 설계하는 것이 중요하다.즉 web은 domain을 의존하지만, domain은 web을 의존하지 않도록 설계해야 한다. domain은 web을 참조하면 안된다. 1. 로그인이 되면 홈 화면에 고객 이름이 보여야 한다는 요구사항 - 쿠키 사용서버에서 로그인에 성공하면 HTTP 응답에 쿠키를 담아서 브라우저에 전달하자.그러면 브라우저는 앞으로 해당 쿠키를 지속해서 보내준다. 쿠키에는 영속 쿠키와 세션 쿠키가 있다.영속 쿠키: 만료 날짜를 입력하면 해당 날짜..

intro 중요 정보를 쿠키로 브라우저에 저장하면 보안상 위험하다 Session이란? 세션 데이터는 쿠키 자체에 저장되지 않고 세션 ID 만 저장됨. 세션 데이터는 서버 측에 저장! - 브라우저는 쿠키를 이용해 사용자를 식별하는 식별자만 저장(세션 ID = 사용자를 식별하는 쿠키 값) - 실제 데이터는 서버쪽에 안전하게 파일이나 db로 저장 session 도입하기 session 동작 방식 1. 처음엔 request header에 sessionIdsessionId 없음 -> response header로 전달받음 2. 브라우저에 쿠키값으로 저장 3. 이후 request header로 sessionId 전달 4. session을 프로그래밍적으로 활용하기 request.session 객체의 데이터 활용 (re..

Intro 개인화 이슈에서 기인 쿠키가 도입되면서 웹 브라우저는 이전에 접속했던 사용자의 정보를 웹 서버에 전송할 수 있게 되었다. 쿠키는 왜 필요한가? 쿠키 미사용 시 로그인했는데 서버가 기억하지 못한다.. HTTP가 stateless한 프로토콜이기 때문이다! 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어진다 (connectionless) 클라이언트와 서버는 서로 상태를 유지하지 않는다 (stateless) 그렇다고 요청에 사용자 정보를 매번 포함하는 것은 보안상 위험하고 개발자가 매번 처리하기 번거롭다.. 쿠키 도입 1. 서버는 쿠키를 만들고 브라우저에게 보낸다. 2. 브라우저 내부에는 쿠키 저장소가 있다 3. 이후 요청을 보낼 때마다 브라우저는 쿠키 저장소를 뒤져 해당 쿠키를 서버에 보..