쿠키
1. Client가 들고 다니면서 직접 수정할 수 있는 것이 쿠키이다.
But. Client가 마음대로 해당 값을 바꿀 수 있다는 문제점이 발생하다.
세션
2. Client가 직접 수정하게 되면 위험한 정보들을 보관한다.
- VIP 정보, 구매한 목록
3. sessionId를 발급해서 쿠키에 저장시키고, 쿠키에 있는 sessionId로 서버에서 session 정보를 얻을 수 있게 된다.
But. 실수로 session에 있는 값이 reset될 가능성이 있다.
토큰
4. userId, userRole 등의 정보를 기입하고, 서버의 비밀키를 통해서 암호화 할 수 있다.
5. 해당 token은 client의 쿠키 혹은 localstorage에서 보관한다.
6. Token 방식으로 구현하게 되면, 사용자가 악의적으로 바꾼다고 할지라도 통과할 수 없다. 바꾼 비밀키가 다르기 때문이다.
But. 하나의 Id로 여러 개의 디바이스로 접근할 수 있다는 단점이 있다. (session에서는 방어 가능)
캐시
7. 이전에 꺼냈었던 데이터를 다시 꺼내지 말고, 임시로 빠른 곳으로 저장하는 것을 캐시라고 한다.
출처 : https://www.youtube.com/watch?v=gA1KsJ2ak10
'우테코강의정리' 카테고리의 다른 글
| AOP에 대해서 알아보자 (0) | 2023.10.14 |
|---|---|
| Servlet & Spring web MVC (1) | 2023.10.04 |
| Interface란? (1) | 2023.10.03 |
| Lambda 란 무엇일까? (0) | 2023.09.27 |
| Generic이란? (0) | 2023.09.26 |