정상화 5주차 과제 제출

[borntocode2]

Description

inho 코드를 예시로 들어 쿠키와 세션의 개념, 동작원리 등을 자세히 서술하였습니다.

Important content

Morty's shop 쇼핑몰의 예로 들어 세션과 쿠키의 로직을 설명해봤습니다.
Q1번의 대답으로 Spring security의 전반적인 로직을 설명하고 inho코드로 재설명해봤습니다.

Question

보안적으로 고려해야할 사항에서 session의 만료 기간에 대한 점을 서술하였습니다. inho코드에서 세션의 만료기간을 설정하는 로직을 찾지 못해
뽑은 보안 사항인데, 본인이 서술한 해결방법이 이미 inho코드에 있거나, 다른 해결방법이 있는지, 애초에 본인이 뽑은 보안 문제가 문제가 맞는지에 대해 알려주시면 감사하겠습니다.

세션ID를 쿠키에 담아 클라이언트 측에 전달하는 과정은 스터디 세션때 Postman으로 확인하였지만, 쿠키가 계속 유지되고, 클라이언트에서 서버로 쿠키를 보내는 과정이 궁금하여 찾아보았는데 구글링시작이 부족했던 탓인지 찾지 못하였습니다. 그래서 직접 디버그하여 확인해보려했으나 역시나 디버그 실력도 형편없어 방황하였는데, 이 클라이언트 -> 서버로의 쿠키 전달 과정을 확인할 수 있는 방법이나 디버그하는 방법같은 것이 있는지 궁금합니다.

Reference

사용자정보를 로그인 로직이 받는 과정에 대해 -https://cobook.tistory.com/30
윤준석님 PR
JSESSIONID에 대해 - https://pshcode.tistory.com/114