인프런 커뮤니티 질문&답변

정지죤님의 프로필 이미지
정지죤

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

정리

로그인 구현시 세션에 담을 정보

작성

·

362

0

세션에 담을 정보는 핏하게 최소한의 정보를 담으라고 말씀하셨는데

그러면 memberService에서 로그인용으로 회원uid와 id, 이름 정도만을 반환해주는 매서드를 만들어서 해야 하나요?

혹시 비밀번호등 회원의 모든 정보를 반환해서 세션에 담을 경우엔 보안상의 위험이 있는건가요?

답변 1

1

김영한님의 프로필 이미지
김영한
지식공유자

안녕하세요. 정지죤님

모든 회원 정보를 담아서 세션에 보관해도 됩니다. 다만 메모리 사용량이 늘어나니 해당 부분을 고려해서 고민하시면 됩니다. 비밀번호의 경우 누군가 실수로 세션 정보를 잘못 노출할 위험이 있으니 비밀번호는 제외하는 것이 좋겠습니다.

감사합니다.

정지죤님의 프로필 이미지
정지죤

작성한 질문수

질문하기