OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
session
전체
최신순
질문하기
답변
0
허쉬초콜릿드링크
·
약 1년
722
0
답변 0
spring security 세션 기반 인증 + 웹소켓 연결 시 인증하기
안녕하십니까 선배님들 현재 개인 프로젝트에서 1대1 실시간 채팅 기능 구현에 관해서 여쭤보려고 합니다. 현재 저의 인증 기반 구조와 이루고 싶은 목표를 차례대로 말씀드리면 spring security + OAuth2 카카오 인증으로 로그인 구현 1번 사항 진행 시 User정보를 DB에 저장하고 브라우저에게 쿠키로 JSESSIONID를 반환 2번 사항 진행 시 spring security에서 자동으로 OAuth2User 정보를 spring con
답변
1
cokom123
·
1년 이상
449
0
답변 1
톰켓 세션 클러스터링에서 세션이 invalid되지 않는 증상
apache에서 proxy로 이중화된 tomcat에 배포하여 안정성 테스트 중인데 아래 증상이 있어 문의드립니다. was1, was2 기동 중 was 1대를 내리면 정상적으로 세션이 끊기지 않고 서비스 되고 있습니다. 현재 중복 로그인 테스트를 진행 중 was 1대로는 중복 로그인 체크를 진행 시 정상적으로 세션 invalid가 되고 있습니다. 그런데 was1, was2 2대로 중복 로그인 체크를 진행 시 최초 접속된 곳이 아닌 다른 서버로 인
답변
1
개발자무덤
·
1년 이상
654
0
답변 1
중복로그인 방지로직으로 세션날리는데 제가 생각한게 맞나요?
중복로그인 방지기능을 구현하기 위해서 로그인시 request.getSession().getId() 를 통해 세션id값을 받아서 db에 저장하고 사이트에서 세션확인하는 로직에서 db에 저장된값과 현재세션값이 다를경우 invalidate()로 세션을 날려버리는데 테스트로 a기기 크롬과 엣지에서 로그인해보면 양쪽세션이 다 날아가던데 제가 뭔가 생각을 잘못하고있는걸까요? 도메인이 같으면 다른탭에 열었어도 세션이 같이 날아가는건가요?
답변
2
ATr
·
1년 이상
413
0
답변 2
AWS EC2 우분투서버에서 카카오 로그인 API 호출하고 redirect url로 돌아올때 세션유지가 안됨
Spring에 thymeleaf로 웹사이트를 만들던 도중에 발생했습니다. localhost에서 테스트할땐 문제가 없던 부분인데 Amazon EC2 서버 (우분투)로 옮겨오면서 에러가 발생했습니다 에러원인은 Ubuntu로 옮겨오면서 뭔가 조치를안해서 or www랑 non www로 왓다갔다 거리면서 세션이 날라가서?..(잘모르겠음) 이라고 생각하는데 자세한내용은 @GetMapping("/login") public String lo
답변
3
미짱
·
1년 이상
457
0
답변 3
jeus에서 동일 포트를 사용하고 path를 다르게 사용하는 app간의 세션공유
안녕하세요. JEUS 8에 스프링부트로 된 1.8버전의 war를 동일한 포트 아래로 배포하여습니다. 예를 들어 127.0.0.1:1001/admin, 127.0.0.1:1002/user, 127.0.0.1:1003/market라고 개발하고 내장톰캣을 사용해서 개발했는데,jeus배포하기 위해 코드와 pom을 수정하여 war 로 작성한 후 개별적 tomcat에도 올려 확인한 후 jeus에도 확인하였습니다.물론 로그인은 3번을 해야 합니다..하지만 127.
답변
3
Incredible
·
1년 이상
429
0
답변 3
HttpSession -> getId() 값 바꾸는 방법
안녕하세요. HttpSession의 session.getId() 을 조회해보면 웹상 JSESSIONID를 가져오게 되는것 같은데 java 단에서 JSESSIONID를 바꾸는 방법이 있을까요 구글링해도 잘 안 나오는것 같아서요 아 그리고 한가지 더 여쭤볼 것이 있는데 세션 예측 관련해서 취약점이 나왔는데 해결하려면 휴대폰 인증 후 세션을 완전히 지우고 다시 세션을 생성하라고 하는데 이건 java단에서 할 수가 없는걸까요? 프록시로 JSESSIONI
답변
4
아자아자뾰로옹
·
거의 2년
622
1
답변 4
안녕하세요 세션+jwt 같이 쓰시는 분 계실까요?
mern 스택으로 웹페이지 개발 중인 초보 개발자인 데요 세션 vs jwt 둘 중에 jwt를 많이 쓰시는거 같더라구요 혹시 로그인 시 jwt 생성 후 그걸 세션에 담고 그걸 쿠키에 넣어서 조금 다르게 해보고 있는데 세션 터치로 세션 시간 + jwt 늘리고 잇는데 제 실력이 문제 겟지만 이래저래 에러가 많네요 세션 + jwt 같이 쓰시는 분 계신가요? ======= 혹시 코드 올려서 더
답변
1
GS25
·
거의 2년
287
0
답변 1
중복로그인 방지 기능 sessionManagement를 일부 아이디 예외처리가 가능한가요?
안녕하세요 부트로 중복로그인 기능을 만들었습니다. springSecurity를 통해 구현했고, springConfig에서 로그인을 한뒤에http.sessionManagement() .maximumSessions(1) .maxSessionsPreventsLogin(false) .expiredUrl("/home") .sessionRegistry(sessionRegistry())
해결
2
정수리
·
약 2년
422
0
해결 2
react에서 php 세션정보를 가져오는 방법이 있을까요?
리액트 학습 겸 사내에서 사용할 점검 일정관리 사이트를 만들었습니다. 기존의 인트라넷에 제가 만든 사이트를 iframe으로 연결하여 인트라넷의 한페이지로 만들었습니다. 인트라넷에 로그인한 사람이 일정관리 페이지 접근하여 일정등록 시 input 기본값으로 로그인한 사람의 이름이 들어가도록 해달라는 요청사항이 있습니다. react에서 php 세션 정보 중 로그인한 유저의 데이터를 가져오려고하는데 어떻게하면 가져올수 있을까요? 검색을 해봐도 p
답변
3
우당탕
·
약 2년
940
0
답변 3
장바구니 구현 시, session vs db
안녕하세요. 쇼핑몰 프로젝트를 구현하고 있는 학생입니다. 다름이 아니라, 장바구니를 구현하다가 궁금한 점이 있어 질문드립니다. 처음에는 회원은 DB, 비회원은 session에 저장하려고 계획하였는데요, 장바구니는 민감한 정보를 포함하고 있지는 않으니까 회원, 비회원 모두 redis를 이용하여 세션 공유를 하도록 하려고 했습니다. 그런데 redis는 또 서버 컴퓨터가 부팅되면 정보가 손실된다는 단점이 존재해서 RDB, AOF를 동시에 사용하여 데이터를
답변
1
장수벌레
·
약 2년
459
0
답변 1
redis에 세션 저장시 session만 보여요
redis 설치해서 session생성하는 간단한 코드 작성후 저장하는데 redis-cli로 접속해서 keys * 입력하면 sessions만 보이네요 다른곳에선 session setAttribute만 해줘도 expirations와 expires도 나오는데 어디가 다른걸까요..? redis 버전은 7.x이고 스프링부트 3.x 자바 17버전 입니다 <postman> <코드> <redis> <원하는 redis 결
답변
4
Lee SanGu (엘피타)
·
약 2년
653
0
답변 4
session cookie jwt 장단점
답변
0
초기암진입
·
2년 이상
390
0
답변 0
cookie 정보 안뜨는 이유 ㅜㅜ
예전에 올렸던 질문인데요 까먹고있다가 다시 물어보네요 https://okky.kr/questions/1483236z 로그인 하고 개발자도구> 애플리케이션> 쿠키> 세션정보(set-Cookie)가 떠야 하는데 왜 안보이는지 모르겟어요 코드가 잘못됐나,, 일단 정상실행은 됐거든요 ;;; 간단한 문제인거같은데 몰라서 계속 헤매네요... ㅜㅜgit 주소 올립니다 https://github.com/XENA-C/cookie.git
답변
2
Afk
·
2년 이상
507
0
답변 2
vue.js3 세션인증...문제
혼자서 포토폴리오 백이랑 프론트를 따로 개발하고 있었습니다. 프론트를 vue.js3 로 만들고 잇었는데..... 이제 백엔드 api 모두 개발하고 프론트를 개발시작했습니다. security+jwt는 아직 공부가 부족하여 session인증으로 먼저 진행하고 나중에 취직 후 jwt+security로 리팩토링 할 생각이였습니다. 그런데 문제가 생겼습니다. 세션값을 Db에 저장하고 ResponseEntity헤더에 쿠키값을 넣어서 프론트로 보냈
답변
0
plmnko237
·
2년 이상
559
0
답변 0
Next.js에서 auth session업데이트하기
안녕하세요. next.js로 회원수정 폼을 만들었는데, client에서 update함수를 써도 세션이 업데이트 되지 않아 며칠째 고민중입니다. 일단 제 [...nextauth].js의 callbacks설정은 이렇게 되어있구요, update가 trigger가 되면 세션을 업데이트 해야되는데 업데이트도 안되고 콘솔에도 찍히는게 없습니다.ㅠㅠ callbacks: { jwt: async ({ token, trigger, user, session })
답변
2
juni8453
·
2년 이상
409
0
답변 2
SpringBoot3.x HttpServletRequest / HttpSession 에 관한 질문이 있습니다.
안녕하세요, SpringBoot3.x + Vue.js 3.x 를 활용해 사이드 프로젝트를 진행 중인 취준생입니다. Kakao OAuth2.0 을 활용해 로그인을 구현하면서 Session/Cookie 방식을 채택해 사용자 인증을 하려고 시도하고 있습니다. 먼저 코드를 올리면서 플로우를 설명드리고, 궁금한 부분을 질문해보겠습니다 ..먼저 아래 코드는 Login Controller, Service 코드입니다. HttpSession 를 활용해 로그인
답변
1
J&M
·
2년 이상
351
0
답변 1
Spring boot session문제 (리엑트연동)
스프링부트 프로젝트이고요 리엑트랑 연동해서 사용하는데 로그인하고 세션에 정보를 저장했는데 다른 컨트롤에서 null이 뜨는겁니다;; 찾아서 보나 sessionid 가 바뀌었더군요;;; 이걸 어떻게 해결해야 할까요;;-_- 예전엔 스프링에 jsp로 사용해서 그냥 보냈는데 스프링부트에서는 따로 해줘야하는게 있나요? 일단 Redis 설정하라고해서 하긴했는데;;; 모르겠습니다ㅠ
답변
4
J&M
·
2년 이상
369
0
답변 4
Session Token 로그인 및 등급 설정할때
학원에서 배울 때는 결과를 빨리 뽑아내야 하기 때문에 보안과 로그인 관련 중요도와 기능을 간단하게 배우고 넘어갔는데요 대신 세션에 최소한의 정보를 저장해야 된다고는 배웠습니다. 회원의 아이디와 권한 그리고 구독 등급을 필요로 하는데 세션에 저장하면 안되고 토큰을 활요해야할까요? 토큰은 JWT를 활용한다고 하던데 간단하게 이해하기로는 문자를 변형해서 보내고 서버에서 확인한다고 이해했습니다. 실무에서는 세션 사용을 전혀 하지 않나요?? 궁금합니다.
답변
4
NOZ
·
2년 이상
288
0
답변 4
[종결] 다른 서버의 세션 정보를 클라이언트 단계에서 체크할 수 있는 방법이 있나요?
다른 서버에서 서비스 중인 웹 사이트의 브라우저 세션을 체크할 수 있는 방법이 있나요? 현재 기존에 운영되고 있는 사이트의 방문자수, 순방문자수 등을 다른 서버에서 집계내야 하는 상황이 발생했습니다. 같은 서버면 모르겠는데, 거기는 다른데서 고도화를 진행하고 있고, 저희는 별도로 api를 구성해서 접속자 등 웹 이벤트라던지 사용자 집계를 추척해달라고 요청이 들어왔습니다 상황은 대충 위와 같습니다. 애로사항이 많았지만, 일단 js 모듈을 만들어서
해결
1
dwdqfv
·
2년 이상
430
0
해결 1
메인 페이지에서 비로그인 / 로그인 사용자 구분
비회원의 경우 헤더에 로그인 / 회원가입 버튼이 나오고, 로그인 사용자에겐 유저 프로필을 나타나게 하려고 합니다(로그인은 세션을 통해 구현했습니다). 일단 로그인 성공 시에만 해당 loginMember를 model로 뷰에 전달하려고 합니다. 그런데 home.html과 loginHome.html로 처음부터 둘을 분리할지, 어차피 로그인 사용자에게만 보여줄 콘텐츠가 많지 않으니 home.html 안에서 th:if문으로 처리할지 고민입니다. 어떤 방식이
이전
1
2
3
4
5
더 많은 페이지
18
다음
Search Bar
