WEB (2) 썸네일형 리스트형 JSESSIONID가 뭐야? 요약 1. 톰캣에 최초 접근 시 톰캣은 응답 헤더에 sessionid 쿠키를 발급한다. 2. session cookie name을 별도로 지정하지 않았다면 기본값이 JSESSIONID 3. 톰캣은 JSESSIONID로 사용자의 세션을 구분한다. = 똑같은 request.getSession().getAttribute("키값") 했을때 내 정보만 보여진다. 회사에서 사용자의 요청을 여러 서버에 분배해서 처리할때 A서버(톰캣)에서 로그인 후 작업하다가 B서버(톰캣)로 요청이 전달됐을때 로그인이 풀리는 문제가 있었다. A서버 세션에 저장된 인증 정보가 B서버 세션에 없기때문에 그런것이었는데 결국엔 기존에 사용하던 사용 솔루션을 활용해서 처리했지만 세션에 대해서 조금 궁금한게 있어서 한번 찾아봤다. HttpSes.. 스프링시큐리티 기본동작 원리 이글은 예전에 토이프로젝트에서 스프링 시큐리티를 사용했었는데 그때 마크다운으로 정리해놨던 내용이다. 외주를 맡긴 회사는 스프링 시큐리티를 사용하는데 다중 서버 환경에서 기존 SSO(Single Sign On) 가 제대로 동작하지않는 문제가 있었다. 그런데 어디가 문제인지, 어떻게 수정해야될지 모르겠다고 해서 대신 작업을 해줬다. 이 글을 다시 한번 슥 읽고 그쪽 소스를 보니 완전 낯설지는 않아서 수월하게 처리해줬다. 이럴 때 기록이 얼마나 중요한지 깨닫는다.. (근데 너무 힘들어서.. 안하는게 문제) 그래서 여기에 다시 기록해둔다. 여기저기 찾아서 스프링시큐리티를 쓰긴 썼는데 난 스프링 시큐리티 설정만 했는데..아이디와 비밀번호를 입력하면 언제 인증이 되는걸까? 이런 궁금증으로 스프링 시큐리티의 인증 흐.. 이전 1 다음
