본문 바로가기

Session3

[Java] 서버 프로그래밍 - 특강으로 맛보기, 배운것과 앞으로 배워야할 것 #2 [미리 정리하기]- jsp 개념, 사용방법- jsp가 servlet 변환 -> .java- jsp / servlet 로딩타임- web.xml 존재- 쿠키, 세션- redirect 와 forward의 차이- jdbc를 사용하는 이유, mysql 외부 서버에 접속하기위해 필요한 것 [강의내용](1) 이클립스 다이나믹 웹어플리케이션 생성부터 - test 폴더 추가하기 : 패키지 생성까지- web.xml 생성 추가=> 웹 컨테이너에게 클라이언트가 요청한 URL 주소가 서블릿 요청임을 인식하고, 서블릿 클래스 위치를 알려주기위한 정보가 있는 파일=> URL과 매핑된 서블릿 클래스를 동적로딩 : 다음 포스팅에서 동적로딩부터 쓰레드 생성, 사이클까지 다룰 예정, 이번엔 jsp부터 살펴봄=> DD(Deployment .. 2017. 9. 14.
[node.js] express - session : 로그인 [HTTP]- 무상태성! [쿠키 그대로 사용한다면]- 쿠키에 모든 사용자 정보를 담아서 클라이언트에 전달- 보안에 취약 : 중간 탈취, 쿠키 스토리지 탈취 [세션이란]- 클라이언트 요청 시 사용자를 식별할 수 있는 id값이 담긴 쿠키 응답- 헤더에 쿠키 그리고 요청 : 서버에서 쿠키를 받아 사용자 id값을 가지고 서버 측 db에 저장된 사용자 정보를 가지고 응답 할 때 사용=> 동일한 session-id값을 가지고 요청하면 동일 클라이언트 - node 모듈 중 express 서버에서 session을 쉽게 구현할 수 있는 미들웨어를 제공하는 express-session이 있음- 설치하기 : npm i express-session [express-session 사용하기 : 로그인 정보 유지]- 1.5.0 v.. 2017. 6. 19.
[웹 기본개념] 세션 [목표]- 세션과 쿠키의 필요성 인지하기- 쿠키와 세션의 차이를 이해하기- 내가 사용하고 있는 서버언어의 쿠키, 세션 이용방법 찾아보기 [세션이란]- 쿠키보다 안전하고, 조금 더 많은 정보를 저장할 수 있음- 쿠키가 클라이언트 측(웹브라우저)에 이전 통신 정보를 저장하는 것(HTTP 통신은 이전 통신 상태, 정보를 알지못함) : 장바구니, 로그인 정보 등 - 쿠키 보안 이슈 (1) 사용자의 웹브라우저와 서버가 통신하는 과정에서 중요한 정보(로그인시 아이디 비밀번호)가 왔다갔다하는데 중간에 탈취가능성 (2) 클라이언트 컴퓨터 해킹 - 쿠키 정보 탈취 가능성 - 세션 (1) (쿠키 방식 + 서버 측 db에 정보 저장) 혼용(2) 쿠키 방식 - 브라우저 저장(사용자 식별자값만 저장), 실제 값(비밀번호)은 서.. 2017. 4. 5.