728x90
반응형
Cookie 보안 문제
-
Spring MVC - Cookie를 이용한 로그인 처리와 문제점Spring/Spring MVC 2022. 2. 8. 18:20
Cookie를 이용한 로그인 처리와 문제점 웹 페이지 화면 Cookie를 이용한 로그인 처리 로그인의 상태를 페이를 요청할 때마다 쿼리 파라미터로 전달하여 유지하는 것은 매우 어렵고 번거로운 작업이 된다. 쿼리 파라미터를 통해 로그인의 상태 정보를 전달하는 것이 아닌 Cookie를 이용하면 로그인 상태 정보를 쉽게 전달할 수 있다. 로그인 요청 시 회원의 정보와 일치하면 쿠키 생성 - 중요한 정보를 쿠키에 담지 않고 회원을 식별할 수 있는 key값을 전달 - 클라이언트에서 해당 쿠키 정보를 저장 페이지 요청 시 쿠키 정보를 전달하여 서버에서 전달받은 쿠키 정보로 회원 저장소에 저장되어 있는 회원을 확인 - 페이지 요청할 때마다 쿠키 정보를 서버에 전달 - 쿠키 정보로 로그인 상태 유지 Cookie의 종류..