스프링 MVC 2 - 정리(로그인 처리1 - 쿠키, 세션)

정리(로그인 처리1 - 쿠키, 세션)

• 로그인 요구사항
• 프로젝트 생성
  
  • 패키지 구조 설계는 항상 web에서 domain으로 의존관계가 흐르도록 단방향으로 설계해야 한다.
  • 즉, web은 domain을 알고있지만, domain은 web을 모르도록 설계해야 한다.
  • 이렇게 하면 web 패키지를 모두 삭제해도 domain에는 전혀 영향이 없다.
• 홈 화면 
• 회원 가입
• 로그인 기능
• 로그인 처리하기 - 쿠키 사용
  • 로그인을 하면 서버에 id, password를 넘기고 서버는 쿠키에 회원의 memberId를 넘겨서 보냇다.
  • 이렇게 쿠키만으로 세션이 유지되는 방식처럼 처리를 하니까 문제가 있었다.
• 쿠키와 보안 문제
  • 쿠키 값은 임의로 변경할 수 있다.
  • 쿠키에 보관된 정보는 훔쳐갈 수 있다.
  • 해커가 쿠리를 한번 훔쳐가면 평생 사용할 수 있다.
  • 그래서 이러한 문제를 해결하기 위해서 세션이라는 방식이 나왔다.
• 로그인 처리하기 - 세션 동작 방식
  
  • 쿠키로 통신하긴 하지만, 중요한 정보는 모두 서버에만 저장하고, 쿠키에는 추정 불가능한 sessionid 값만 내려준다.
• 로그인 처리하기 - 세션 직접 만들기
• 로그인 처리하기 - 직접 만든 세션 적용
• 로그인 처리하기 - 서블릿 HTTP 세션1
• 로그인 처리하기 - 서블릿 HTTP 세션2
• 세션 정보와 타임아웃 설정
• 정리