9. 세션을 이용하여 로그인 유지기능을 구현

[sunwootest]

요구사항

세션을 이용하여 로그인 유지 기능을 구현하시오(HttpSession 참고). 로그인 정보가 세션에 저장됨에 따라 기존에 creatorId의 정보를 파라미터로 넘겨주어야했던 서비스 로직의 메소드들과 컨트롤러 API들을 개선해보세요. API들이 변경됨에 따라 html파일도 약간의 수정이 필요합니다.

예를들어서 이전에는 URL로 creatorId를 넘겨주어서 누구나 URL만 입력하면 다른 사용자의 정보에 접근할 수 있었지만

    @GetMapping
    public List<Blog> list(@RequestParam Long creatorId) {
        return blogService.findBlogsByCreatorId(creatorId);
    }

이제는 로그인한 사용자만 자신의 정보에 접근할 수 있도록 개선해보세요.

    @GetMapping
    public List<Blog> list() {
        long creatorId = loginService.getCreatorId();
        return blogService.findBlogsByCreatorId(creatorId);
    }

고민해야될 부분

• 로그인 유지기능을 구현할 수 있는 방법에는 무엇이 있고 어떤 장단점이 존재하는가?
• 세션이 무엇이고 어떻게 사용자 정보를 구분하는가?
• 세션은 어디에 위치하는가? 혹은 다른 곳에 위치시킬 수 있는가?