인프런 커뮤니티 질문&답변

이홍규님의 프로필 이미지
이홍규

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

로그인 / 로그아웃, 권한 관련 질문입니다.

작성

·

344

0

선생님 안녕하세요. 

선생님께 도움 정말 많이 받고있습니다.

 

최근 홈페이지를 구성해 보며 로그인/로그아웃, 권한 관련하여 궁금한 점이 생겼습니다.

 

로그인을 한 후 어떠한 권한을 가지고 있는 사용자던 간에 로그아웃이 출력되게 하고싶습니다.

검색해보니 spring security 관련 authenticationManager, jwt 등 다양한 방식이 있는걸로 파악했는데요.

 

혹시 실무에서 어떤 방식을 사용하여 로그인, 로그아웃, 권한 등의 처리를 하시는지가 궁금합니다.

공부 방향을 잡아보고 싶어서 질문드립니다. 감사합니다 !

답변 1

0

김영한님의 프로필 이미지
김영한
지식공유자

안녕하세요. 이홍규님

먼저 세션을 통한 로그인 로그아웃 방법을 학습해야 하는데요.

이번 강의에서 설명드립니다.

감사합니다.

이홍규님의 프로필 이미지
이홍규
질문자

번거롭게 해드려서 죄송합니다.

현재 스프링 MVC 1편 다 듣고 2편 앞에서부터 로그인2 -필터,인터셉터 까지 학습한 상태입니다.

수업 내용중 login 프로젝트에서는 "로그인" (home.html) 성공 시, ArgumentResolver를 통해 "로그아웃"이 있는 페이지 (loginHome.html) 으로 이동 하셨습니다.

 

개인적으로 복습해보며 "로그인/로그아웃"이 출력되는 html페이지를 나누는게 아니라,

같은 html페이지에서 로그인 여부에 따라 "로그인/로그아웃"을 출력 해보고싶어 이것 저것 알아보다가 spring security 관련 authenticationManager, jwt 등의 방법을 접하게 되었습니다.

 

혹시 실무에서 어떤 방식을 사용하여 로그인, 로그아웃, 권한,인증 등의 처리를 하시는지가 궁금합니다.

바쁘시겠지만 답변해주신다면 초보 개발자에게 큰 도움이 될 것 같습니다. 감사합니다.

 

 

김영한님의 프로필 이미지
김영한
지식공유자

안녕하세요. 홍규님

타임리프에서 바로 세션의 데이터에 접근할 수도 있습니다.

이 정보로 html 페이지안에서 분기해서 출력하면 되겠지요?

아니면 model에 로그인 여부를 넣어두고 html에서 분기해도 됩니다.

로그인에 대한 부분은 세션만으로도 많은 부분이 해결됩니다.

권한에 대한 부분도 세션에 권한에 대한 객체를 넣고 관리하면 됩니다.

(USER, ADMIN 등을 세션에 같이 넣어두는 것이지요)

스프링 시큐리티 사용하면 이런 부분을 표준화 하고 자동화 할 수 있습니다. 그런데 공부할 분량이 매우 많습니다. 스프링에 대한 기반과 MVC에 기반을 확실히 다지고 나서 여유가 되실 때 공부해보시길 추천합니다.

감사합니다.

이홍규님의 프로필 이미지
이홍규
질문자

큰 도움 되었습니다. 

앞으로 수업 열심히 듣겠습니다. 감사합니다 ^^

이홍규님의 프로필 이미지
이홍규

작성한 질문수

질문하기