728x90
-
세션이 만료되고 웹 브라우저가 종료된 후에도 애플리케이션이 사용자를 기억하는 기능
-
Remember-Me 쿠키에 대한 Http 요청 을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고 토큰이 검증되면 사용자는 로그인된다된다
-
사용자 라이프 사이클
-
인증 성공(Remember-Me쿠키 설정)
-
인증 실패(쿠키가 존재하면 쿠키 무효화)
-
로그아웃(쿠키가 존재하면 쿠키 무효화)
-
- rememberMeParameter : 파라미터를 변경해준다(기본값 = remember-me)
- tokenValiditySeconds : 만료시간을 설정해준다(기본값 = 14일)
- userDetailsServeice : User 계정을 조회하는 서비스 등록
- RememberMe가 없을 경우에는 기본적으로 JSessionId 값을 통해 로그인이 유지가 되었지만 이 세션을 지우게 되면 인증을 다시 해야 되는 문제가 있다. 그러나, rememberMe를 설정하게 된다면, remember-me 쿠키를 생성하여 주고, 만약 JsessionId가 지워지더라도, remeberMe 쿠키를 통해 인증 객체를 얻어 다시 인증처리를 해준다.
remember-me 쿠키
728x90