고인물을 지양하는 블로그

서버는 어떻게 각 사용자를 구별할까? 서버는 세션 정보를 통해 사용자를 구별하고, 각 사용자의 정보를 취급한다. 사용자 정보는(id, 비밀번호 등..) 서버에 저장하고, 유저 브라우저에는 sessionId를 개인 식별자로 사용한다. 이렇게 발급된 sessionId를 요청 헤더에 담아 전달하면 서버에서 사용자를 식별 할 수 있다. RememberMe 서비스란 웹사이트가 세션 간 사용자의 정보를 기억하는(유지하는) 것을 뜻한다. 세션 만료나 세션 정보 유실 (e.g. 쿠키 삭제) 등으로 새로운 세션이 생성되는 경우에서도 재 로그인 없이 웹에서 기존 사용하던 사용자의 정보가 유지되는 것을 말한다. 따라서 RememberMe가 적용된 웹사이트는 유저가 명시적으로 로그아웃 하지 않는 이상 로그인 정보가 세션만 사..

1. Spring FilterChain 클라이언트로부터 요청(HttpServletRequest)이 들어오면, 요청이 Spring MVC에서 처리되기 전에 우선 Spring Security FilterChain을 거치게 된다. 도큐먼트를 보면(출처) 필터 체인이란, 필터, 서블릿들의 조합을 말한다. 하나의 Http 요청에 대한 계층화된 핸들러의 모임이다. 요청이 여러 필터들을 통과하며 필터는 하위 필터로 전달을 막을 수도, 하위 필터/서블릿에서 사용될 수 있도록 request 요청을 수정할 수도 있다. 도큐먼트 설명만 봐서는 잘 와닿지 않는데, 실제 프로젝트에서 사용되는 사용례는 다음과 같을 것이다. 설정을 기준으로, 요청한 URL에 공개적으로 액세스 할 수 있는지 확인. 세션 기반 인증 확인의 경우 사용..