Spring Security가 제공하는 Remember Me는 시스템이 사용자를 기억하고 세션이 만료된 후 자동으로 로그인해준다.
해시를 사용해 쿠키 기반의 토큰의 보안을 유지하거나 데이터베이스 또는 다른 영구 저장 메커니즘을 사용한다.
.and()
.logout().deleteCookies("JSESSIONID")
.and()
.rememberMe().key("uniqueAndSecret").tokenValiditySeconds(86400);
configure 메소드에 추가해주었다.
기본 만료 기간은 2주지만, tokenValiditySeconds 메소드로 만료 기간을 하루로 설정했다.
Remember Me 쿠키는 username, expirationTime, MD5hash를 담고있다.
MD5 hash는 username, expirationTime, password와 미리 정의된 키를 가지고 있다.
username 또는 password가 변경되면 cookie는 더이상 유효하지 않다.
참고 👇
https://www.baeldung.com/spring-security-remember-me
https://mkyong.com/spring-security/spring-security-remember-me-example/
https://docs.spring.io/spring-security/site/docs/3.0.x/reference/remember-me.html
반응형
'Framework > Spring Boot' 카테고리의 다른 글
[Error] ModelMapper 매핑이 안될 때 (0) | 2022.10.05 |
---|---|
ModelMapper Matching Strategy 정리 (0) | 2022.10.05 |
ModelMapper 수동으로 필드명 매핑 설정 (0) | 2022.09.12 |
[Error] Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported (0) | 2022.09.07 |
업로드 파일 사이즈 (0) | 2022.08.16 |