관심쟁이 영호

오늘은 Session이 없으면 특정 페이지에 접근을 하지 못하게 하는 작업을 할 것이다. 목차 전략 인터셉터 생성 WebConfig 등록 전략 특정 페이지 URL 요청 시, Interceptor를 통해서 세션을 확인한다. 세션이 존재하지 않을 경우 "home"으로 redirect해준다. 세션 체크를 할 특정 페이지는 회원 수정, 게시판 글 작성이다. 인터셉터 생성 - 먼저 인터셉터를 생성하자. SessionCheckInterceptor.java @Slf4j public class SessionCheckInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServ..

오늘은 로그인에서 쿠키 및 세션을 적용해볼 것이다! 목차 쿠키란? 쿠키구현 쿠키의 한계 세션이란? 세션구현 스프링에서의 세션 세션의 한계 쿠키란? 쿠키는 서버측에서 사용자가 누구인지 알기위한 식별값이다. TCP/IP 위의 HTTP 통신이 지속성이 없기 때문에(한번 요청 - 한번 응답 끝) 사용자가 요청했을 때, 서버측에서는 그 사용자가 누구인지 모른다. 서버는 사용자가 요청을하면 쿠키를 생성하여 응답에 포함하여 전달한다. 그림으로 살펴보자. 1) 최초의 Request - Response 사용자가 서버측에 Post요청을 한다. 서버는 회원 저장소에서 로그인 id에 맞는 정보가 있는지 확인한다. 없어서 쿠키를 설정하고(Set-Cookie: id=abc) 응답한다. 회원은 웹브라우저에 있는 쿠키 저장소에 쿠키..