나는 누군가가 내가 생각해 낸 질문으로 나를 도울 수 있기를 바랬다.사용자 인증/로그인에서 세션의 역할?
일반 세션 데이터의 저장소를 처리하는 Session 개체가 있고 사용자 자격 증명의 유효성을 검사하는 Authentication 개체도 있습니다.
처음에는 원하는 인증 클래스 이름을 내 Session 개체에 전달한 다음 Authentication 개체의 인스턴스를 만들고 자격 증명의 유효성을 검사하는 로그인 메서드가있었습니다. 이 유효성 검사 결과를 Session 변수에 저장하고 getter를 통해 사용할 수 있도록했습니다. 나중에 사용하기 위해 사용자 데이터도 세션에 저장되었습니다. 이 모든 것 외에도, 세션에서 사용자 데이터를 제거하여 사용자를 로그 아웃하는 로그 아웃 메소드가 있습니다.
제 질문은 사용자가 계정에 로그인 할 때 세션 객체가 어떤 역할을해야합니까?
그리고 다른 방법으로 내가 사용자 세션을 처리하도록 제안 할 수도 있습니다. 바로 지금 내 세션 개체에서 너무 많이 감싸는 것처럼 느낍니다.
나는 비슷한 문제가 발생하고 있는데 내가 대신 – JasonDavis