이전까지 세션과 인터셉터를 모두 개발 완료했다.이제 매 요청 전 세션만 체크해주면 된다.일단 해당 기능 적용 전 이전 글에서 Request 객체에 세션과 관련된 함수를 추가해주는 기능을 인터셉터로 변경해줬다.이렇게 매 요청마다 getSession(), removeSes

지난번 개발한 세션의 구조적인 변경을 진행했다.이유는 현재 사내 프레임워크는 config.js라는 object에 필요한 정보들(DB host, port 등 과 같은 정보들)을 필드로 가지게 하고, 필요한 곳에서 모듈로 가져와 참조하는 방식을 사용했다.그 중 Redis

Redis로 세션을 저장하는 기능을 구현했지만, 흐름상 쿠키에 세션 key를 담아줄 경우 프록시서 버에서 쿠키를 탈취해 해당 key로 요청을 날리는건 마찬가지라는 생각을 했다.요즘 JWT 같은 방법으로 인증관리를 구현한다고 알고있지만 아직 내가 잘 알지 못하고, 회사

여러 세션 스토어에 저장될 세션 객체는 공통으로 사용하도록 구상하고 개발했다.기본적으로 Map변수에 정보들을 key-value형태로 담고 꺼내도록 구상했다.interface로 추상-구현 관계를 사용하고 싶었지만 만들어진 프레임워크 자체가 TS를 지원하지 않아 어쩔수 없

이번 프로젝트를 하며 가장 머리를 써야한다고 생각한 기능이 로그인 기능이었다.일단 최대한 단순하게 프로젝트를 진행하기로 했기 때문에 HttpSession을 사용하려 했지만 이왕 하는거 평소 관심있던 Redis를 이용한 세션을 적용해보기로 했다.일단 지금은 레디스에 대한