자바 웹 응용 프로그램에서 쿠키, 세션 및 인증을 이해하는 데 약간의 문제가 있습니다.쿠키, Java의 세션 - 웹 응용
기본적으로 내 서블릿이 요청 객체를 제공하는 객체에 인증 클래스가 있으며 사용자가 로그인했는지 여부에 따라 true 또는 false를 반환합니다.
그래서 사용자가 로그인 할 때마다 나는 큰 임의의 문자열을 생성 할 것이고 response.cookie에 값으로주고 세션 객체에도 속성으로 부여 할 것입니다. 맞습니까? 그 사용자가 다른 요청을 할 때, 나는 방금 보낸 쿠키를 세션의 쿠키와 비교하여 동일한지를 확인한 다음 인증을 받게 될 것입니다.
아마도 내가 여기에 잘못된 것을 말하기 때문에 사용자의 인증이 위의 과정이거나 내가 잘못 본 경우 누군가가 나를 설명하기를 원할 것입니다.
는
그게 전부입니까? 그냥 깃발? 쿠키가 아닌가요? 안전한가요? 그래서이 방법은 사용자를 기록하는 데 최적입니다. –
예. 앱 서버는 세션 ID를 쿠키에 기록하고이를 사용하여 올바른 세션 인스턴스를 사용자의 http 요청을 처리하는 스레드에 연관시킵니다. 세션 데이터는 최종 사용자가 임의로 변경할 수는 없지만 쿠키는 가능합니다. 세션은 서버에만 유지됩니다. 그것은 결코 클라이언트에게 보내지지 않습니다. –