로그인에 성공을 했어도 변화가 없는 이유는 로그인햇을때 어떤 증거를 남기지 않았으며, Show UI적인 처리를 하지 않았기 때문입니다.
다시말해 회원이 할수있는일과 비회원이 할수있는 일을 구분해야합니다
이와같이 권한을 구분을 하려면 로그인한 사람에게 시스템적인 어떠한 증표를 줘야합니다. ConnectionlessProtocol http라는 프로토콜이 응답을 끝내면 데이터를 유지하지않고 다 날려버리는 프로토콜 이기 때문에 ◎웹서비스는HTTP 프로토콜을기반으로하는데, 요청에대한응답 후관계를끊는다. ▶ 데이터 유지를 하지 않는다는것, 로그인을 했는데 로그인에 대한 정보가 남아있지 않다는것 ◎즉, 인증되지않은사용자는모든페이지에서인증 과정을거쳐야한다 ▶ 세션이나 쿠키처리를 하지 않는다면 매 페이지마다 재 로그인을 해줘야한다는 불편함이 있으므로 처음 로그인했을당 시에 인증에대한 증표를 서버안에 남겨놓거나(세션) 서버에서 증표를 로컬에 보낸다던가(쿠키) ◎ 이런 불편함 때문에 지속적인 인증 수단으로 세션 과 쿠키를 사용한다 Connectless protocal 이라고해서 연결이 끝나면 즉, 요청 응답이 1회가 끝나면
쿠키와 세션 입니다.쿠키와 세션
스프링 세션요청 : updatePage()
하지만 자동로그인 오토로그인을 구현할때는 쿠키를 사용해야 합니다. 스프링에서 세션을 사용하는 방법1. HttpServletRequest를 사용 세션객체는 요청이 실행될때 브라우저 내부에있는 세션객체를 요청정보에 담아서, request객체에 담아서 들어오기 때문에
|