Project Part1 - 로그인 구현하기. (2. 로그인 컨트롤러, 로그인 기법)

-3 CONTROLLER

• 컨트롤러에서 작업해줘야하는 서비스 목록.
  • PASSWORD, PASSWORD_CHECK 가 맞는 지 확인.
  • 로그인, 로그아웃, 로그인 완료, 관리자 페이지 에 대한 URL반환.
  • 로그인 기법 정하기 (AccessTocken, cokie.. 등등 ) <- 아마 이부분에서 여러가지 로그인 기법이 생긴다.

3.1. 기법1. 쿠키 활용하기.

• COKIE // 공부하다 보니, 로그인 기법에 대해 좀 자세히 공부할 기회가 없었는데 이런거 저런거 많이 배워 가네욤...
  • 장점 : 편하다 쉽다! 간편하다!
  • 단점 : 보안상의 이슈가 발생하기 쉽다.
  • Cookie_Login_Controller3.2. 기법2. 세션 활용하기 .
• Session
  • 장점 : 쿠키의 저장 스토리지를 서버로 옮기자! -> 보안상의 장점 가져갈 수 있음.
  • 단점 : 유저수가 많아지면 서버에 과부하 발생.
  • Session_Login_Controller

• 그럼.. 쿠키나 세션이 정확이 어떤 차이인지 모르렜어요...
  • 중요한 정보를 직접 주는 것과, 중요한 정보를 가져올 수 있는 열쇠를 주는 것은 큰 차이가 있을수 있다.
  • ex. 쿠키가 털려서 비밀번호가 유출되었다. vs 쿠키가 털려서 1시간동안 쓸수있는 열쇠가 털렸다.. <- 이렇게 보니까 좀... 아닌거 같기두하고?
  • 그래서 중요하지 않은 것들을 주로 쿠키를 통해 저장 시키는 방식을 사용한다.
  • 차이를 나타내는 표.
    [쿠키vs세션]

3.3 기법3. 토큰 활용하기 (Spring Security JWT Token)

• 따로 장황하게 글하나를 써애겠다는 생각이든다..
• - 항상 이부분 할때마다 느끼는게... 막 단어 모양도 비슷하고 메소드 이름도 뭐그리 복잡하고 똑같이 생겼는지... 하... - 그래도 한번 진득하게 정리해놓으면 뭐라도 낫겠지... 항상 이부분을 대충 복붙한 느낌인데.. 이부분이 알아야 하는게 많넹...

---