로그인한 사람만 게시물을 볼 수 있게 회원 기능을 만들어보자
id/비번을 db에 저장하고 유저가 보낸 것과 일치하는지 확인
세션, 토큰 두가지 방식이 있음
세션은 세션id가 유저별로 만들어지고, 데이터베이스에 세션 id를 저장
쿠키에 저장하는 방식
세션 아이디가 일치하면 되는 방식인데, db에 부하가 심함
토큰 jwt 방식, db에 저장하지 않고 유저에게 암호화한 유저 정보를 보내고
유저가 유저 정보를 제출할때 변환, db 조회를 하지 않아 db에 부담이 적어지지만 유저 정보를 악용하기가 더 쉬움
OAuth - 유저의 정보를 다른 사이트에서 사용 가능하게 구현
소셜 로그인같은 기능을 만들때 사용한다
'스프링 쇼핑몰 만들어보기' 카테고리의 다른 글
DTO 만들어서 데이터 보내기 (0) | 2024.05.05 |
---|---|
스프링 시큐리티, 회원가입 기능 만들기, 외부 클래스 DI (0) | 2024.05.04 |
삭제 기능 (Ajax 쿼리스트링, getmapping?) (0) | 2024.05.03 |
Ajax, 쿼리 스트링 (0) | 2024.05.03 |
UPDATE 기능 만들기 (0) | 2024.05.03 |