세션1 [Spring] 로그인 처리(쿠키, 세션) 로그인 처리하기 - 쿠키 사용 로그인의 상태를 유지하기 위해 쿠키를 사용할 수 있다. 서버에서 로그인에 성공하면 HTTP 응답에 쿠키를 담아서 브라우저에 전달하면 브라우저는 앞으로 해당 쿠키를 지속해서 보내준다. 쿠키를 생성한 뒤에 클라이언트에서 쿠키 저장소에서 조회하여 자동으로 쿠키를 서버에 넘긴다. 쿠키와 보안 문제 보안문제 쿠키 값은 임의로 변경할 수 있다. 쿠키에 보관된 정보는 훔쳐갈 수 있다. 해커가 쿠키를 한번 훔쳐가면 평생 사용할 수 있다. 대안 쿠키에 중요한 값을 노출하지 않고, 사용자 별로 예측 불가능한 임의의 토큰(랜덤 값)을 노출하고, 서버에서 토큰과 사용자 id를 매핑해서 인식한다. 그리고 서버에서 토큰을 관리한다. 토큰은 해커가 임의의 값을 넣어도 찾을 수 없도록 예상 불가능 해야.. 2023. 1. 24. 이전 1 다음