안드로이드 앱에서 서버 컨트롤러단의 로직을 그대로 사용하기 위하여 jsession을 받아와서 로그인을 유지하였습니다.
하지만 이와같이 jsession을 사용하게 되면 보안상 위험에 노출될 가능성이 있다고 들었습니다.
그래서 이와같은 사용이 고민되는데요..
로그인 유지시 jsession을 사용함에 있어서 생길 문제점이나
저와같이 위와 같은 방법으로 이용하면서 겪은 문제점을 알려주시면 감사하겠습니다. ㅠ
되도록 이 방식으로 사용하고 싶고, 문제점이 노출되기 전에 생길 문제를 어느정도 잡아놓고 가고싶습니다.
고수님들 도와주세용 ㅠ
