반응형
Session관리
1. HttpSession session = request.getSession(), HttpSession session = request.getSession(true)
- HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 새로 세션 생성
2. HttpSession session = request.getSession(false)
- HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 null 반환
Header확인
session생성은 정상적으로 되는 것을 확인했는데 로그인이 되지 않고 계속 session값이 null로 되어서 header를 살펴봄
요청 Header의 cookie에 session이 담기지 않았다.
그래서 응답 Header를 살펴보았다.
스크린샷과 같은 경고문이 떠서 확인을 해보니 security관련 이슈였다.
Secure속성이 있어 HTTPS로 접근해야 했다.
하지만 인증서 만료....
인증서 갱신하면 정상 작동할 것으로 예상해본다.
반응형
'Backend > Web' 카테고리의 다른 글
| [보안 취약점] PRG 패턴 (Post-Redirect-Get Pattern) (0) | 2024.07.04 |
|---|---|
| [CSRF]About CSRF (0) | 2024.04.04 |
| [HTTP] 상태 코드 (0) | 2024.03.18 |
| [Api] API문서 작성 (0) | 2023.11.29 |
| [Api] Open API 디자인 (0) | 2023.11.27 |
