session(4)
-
[Spring] 관리자 로그인
0. 출처 아직 배우고 있는 중이라 부정확한 정보가 포함되어 있을 수 있습니다! 주의하세요! 올인원 스프링 프레임워크 참고. 올인원 스프링 프레임워크 : 네이버 도서 네이버 도서 상세정보를 제공합니다. search.shopping.naver.com 1. 로그인 화면 이전에 관리자 회원가입 기능을 구현했다. 최고 관리자가 아닌 일반 관리자의 경우 회원가입 후 최고 관리자의 승인 이후에 로그인이 가능하다. 관리자 목록을 출력하고 로그인을 승인하는 기능을 구현하고 로그인까지 구현해 보자. 로그인 admin/include/nav.jsp를 보면 로그인 버튼을 누르면 클라이언트에서 보내는 url을 알 수 있다. @Controller @RequestMapping("/admin/member") public class ..
2023.12.20 -
[Express] Session으로 인증 구현하기_2
0. 출처 express-session을 이용한 인증구현 - 생활코딩 수업소개 express-session을 이용해서 로그인/로그아웃/접근제어 기능을 갖춘 웹애플리케이션을 제작하는 방법을 함께 살펴보겠습니다. 강의1 - 로그인 링크 만들기 소스코드 변경사항 강의2 - 인 opentutorials.org 오픈튜토리얼 생활코딩 참고. 1. UI 반영 // ./lib/auth.js module.exports.statusUI = (req, res, next)=>{ let authStatusUI = `login`; if(req.session.is_logined){ authStatusUI = `${req.session.nickname} - logout` } req.authStatusUI = authStatusUI;..
2023.08.22 -
[Express] Session으로 인증 구현하기_1
0. 출처 express-session을 이용한 인증구현 - 생활코딩 수업소개 express-session을 이용해서 로그인/로그아웃/접근제어 기능을 갖춘 웹애플리케이션을 제작하는 방법을 함께 살펴보겠습니다. 강의1 - 로그인 링크 만들기 소스코드 변경사항 강의2 - 인 opentutorials.org 오픈튜토리얼 생활코딩 참고. 1. 목표 세션을 활용해서 로그인 기능을 구현한다. 당장은 다중 사용자를 고려하기보단, 하나의 ID, Password만 사용해서 로그인하는 것을 가정한다. 단일 사용자 환경에서 인증, 인가를 모두 구현한 다음, 추후 다중 사용자 환경에서도 동작하도록 확장할 계획이다. 2. 인증 기능 구현 가. 링크 추가 day (혹은 night) 버튼 옆에 login 링크가 생기도록 한다. 클..
2023.08.22 -
[Express] Session이란?
1. 세션 앞서 쿠키를 사용해서 인증을 구현하면 생기는 문제점에 대하여 알아보았다. [Node.js] 쿠키의 한계 1. 인증 부분의 한계 민감한 정보를 클라이언트 쪽에 저장한다는 것은 위험하다. 또한 쿠키는 쉽게 탈취당할 수 있기 때문에 민감한 정보를 저장하는 것에 어울리지 않는다. 그렇기 때문에 요즘 ramen4598.tistory.com 쿠키를 통해서 인증 기능을 구현하면 민감한 개인 정보를 쿠키에 저장해야 하는 심각한 보안 문제가 발생한다. 그래서 이번 기회를 빌어 인증 기능을 구현하기 위햇 많이 사용하는 ‘세션’에 대하여 공부해 보겠다. 가. 세션이란? 세션(session)은 컴퓨터 과학에서, 특히 네트워크 분야에서 반영구적이고 상호작용적인 정보 교환을 전제하는 둘 이상의 통신 장치나 컴퓨터와 사..
2023.08.19