Session4 [Spring] Session 기반 인증 구조 정리 Spring으로 로그인 기능을 구현하다 보면Session이라는 개념을 거의 필수로 사용하게 됩니다.로그인은 잘 만들어졌는데막상 “이 로그인 상태가 어떻게 유지되는지”를정확히 설명하려고 하면 헷갈리는 경우가 많습니다.특히👉 로그인 한 번 했는데👉 왜 페이지를 이동해도 계속 로그인 상태인지이 부분이 처음에는 잘 와닿지 않으실 수 있습니다.이번 글에서는Spring에서 가장 기본적으로 사용되는👉 Session 기반 인증 구조가 어떻게 동작하는지실무 흐름 기준으로 정리해보겠습니다.📌 목차Session 기반 인증이란?전체 구조요청 처리 흐름실무에서 어떻게 쓰이는가?정리Session 기반 인증이란?Session 기반 인증은👉 로그인한 사용자 정보를 서버에 저장하고👉 이후 요청마다 해당 정보를 확인하는 방식.. 2026. 3. 25. [Spring] Cookie vs Session 차이 정리 (SessionID / 보안 차이) 웹 개발을 하다 보면 Cookie와 Session이라는 개념을 정말 많이 듣게 됩니다.특히 로그인 기능을 구현할 때CookieSessionSessionID이 단어들이 항상 같이 등장합니다.그런데 막상 물어보면“둘 다 로그인할 때 쓰는 거 아닌가요?”정도로만 알고 있는 경우도 많습니다.그래서 이번 글에서는 Cookie와 Session의 차이와 동작 구조를실제 요청 흐름 기준으로 정리해보겠습니다.목차Cookie란 무엇인가Session이란 무엇인가Cookie vs Session 차이SessionID 동작 구조실무에서는 어떻게 사용될까정리1. Cookie란 무엇인가Cookie는 브라우저에 저장되는 데이터입니다.서버가 브라우저에게이 데이터를 저장해 두세요라고 전달하면 브라우저는 해당 데이터를 로컬에 저장합니다.그.. 2026. 3. 12. [Spring] 로그인 / 로그아웃 구현 구조 (Session 기반 인증 흐름 정리) 안녕하세요 🙂스프링으로 실무를 하다 보면생각보다 자주 마주치는 기능이 바로 로그인 / 로그아웃 처리입니다.처음에는 단순히“아이디, 비밀번호 맞으면 로그인 성공”정도로 생각했는데,실제로는 그 이후에세션에 사용자 정보를 저장하고,페이지 접근 권한을 구분하고,로그아웃 시 세션을 제거하는 흐름까지함께 이해해야 전체 구조가 보이더라고요.그래서 오늘은Spring에서 세션 기반 로그인 / 로그아웃이 어떤 구조로 동작하는지정리해보려고 합니다.📌 목차세션 기반 로그인이란?로그인 처리 기본 흐름세션에는 무엇을 저장할까?로그아웃은 어떻게 처리될까?세션 기반 로그인 방식의 특징정리1️⃣ 세션 기반 로그인이란?세션 기반 로그인 방식은사용자가 로그인에 성공했을 때,서버가 해당 사용자의 로그인 상태를 세션(Session) 으로.. 2026. 3. 9. 📌 [Spring / MyBatis] sessionMap 기반 권한 처리 구조 정리 세션 → DTO → SQL → 데이터 필터링 흐름 정리 안녕하세요 🙂Spring 기반 웹 서비스를 개발하다 보면 사용자 권한에 따라 조회되는 데이터를 다르게 처리해야 하는 경우가 많습니다.예를 들어 다음과 같은 상황입니다.관리자 → 전체 데이터 조회 가능일반 사용자 → 본인 소속 데이터만 조회특정 권한 사용자 → 특정 지역 데이터만 조회이러한 기능은 보통 다음과 같은 흐름으로 구현됩니다.Session → DTO → MyBatis → SQL → 데이터 필터링 이번 글에서는 SessionMap 기반 권한 처리 구조가Spring + MyBatis 환경에서 어떤 흐름으로 동작하는지 정리해보겠습니다.📌 목차1️⃣ SessionMap이란 무엇인가?2️⃣ 전체 권한 처리 흐름 이해3️⃣ Controller → .. 2026. 3. 6. 이전 1 다음
