[Spring] Session을 이용해서 로그인 구현하기
로그인 인증 구현 방식에는 ①session cookie 방식과 ②jwt 토큰 방식이 존재한다. ▶️ Cookie쿠키란 서버가 사용자의 웹 브라우저에 저장하는 데이터로 Key:Value의 String 형식으로 이루어짐1️⃣ 클라이언트에 서버로 로그인을 요청하고 Header에 사용자 식별 ID를 쿠키에 담아 전달 2️⃣ 클라이언트에서는 해당 쿠키를 저장해두고 사이트에 접속할 때마다 서버에 쿠키 함께 전달 쿠키의 용도30일간 다시 보지 않기비로그인 쇼핑몰 장바구니최근 검색 결과ID 저장, 자동 로그인 ▶️ Session쿠키를 이용하여 로그인 처리를 하게 되면 여러가지 보안 이슈가 있음 로그인 정보(노출되면 안되는 중요한 정보)는 모두 서버에 저장해야 되며 저장된 정보를 매핑할 수 있는 임의의 토큰 Sessio..
[Spring] 전자정부프레임워크 구조
XML -> DAO -> Impl -> Service -> Controller순으로 매칭해주기! 1. Member.xml mapper 파일로 실제 쿼리 파일 select * from semo_member 1-1) sqlMapConfig.xml mybatis 기본 설정 파일 2. MemberDAO DAO는 데이터베이스로 접근하여 데이터를 삽입,삭제,조회 등 조작할 수 있는 기능 @Repository public class MemberDao{ @Autowired private SqlSessionTemplate sqlSession; public Member select(Map map) { return sqlSession.selectOne("Member.select", map); } } 3. MemberServ..