session
-
SessionJava/Spring 2018. 8. 23. 17:41
Session의 단점 1. 사용자가 많으면 메모리가 많이 필요하다.2. 보안 취약 -> Session ID를 계속 바꿔야한다. -> Session 하이재킹에 위협이 있다.3. 분리되있는 서버에서는 Session이 공유가 안된다. Server에 VO정보를 전달한다. -> Session ID 브라우저 Cookie에 Session ID를 저장하고, 서버가 닫히면 삭제 된다. 재요청시 이전에 사용했던 SessionID를 브라우저 쿠키에서 가져온다. Spring Controller는 필요한 객체들을 파라미터를 통해 직접 제공받을 수 있다. Session 처리를 위해 HttpSession 객체가 필요할 경우 파라미터를 통해 주입 받는다. DispatcherServlet이 필요한 Argument 자리에 Paramet..