Spring Security가 제공하는 Remember Me는 시스템이 사용자를 기억하고 세션이 만료된 후 자동으로 로그인해준다.
해시를 사용해 쿠키 기반의 토큰의 보안을 유지하거나 데이터베이스 또는 다른 영구 저장 메커니즘을 사용한다.
.and()
.logout().deleteCookies("JSESSIONID")
.and()
.rememberMe().key("uniqueAndSecret").tokenValiditySeconds(86400);configure 메소드에 추가해주었다.
기본 만료 기간은 2주지만, tokenValiditySeconds 메소드로 만료 기간을 하루로 설정했다.
Remember Me 쿠키는 username, expirationTime, MD5hash를 담고있다.
MD5 hash는 username, expirationTime, password와 미리 정의된 키를 가지고 있다.
username 또는 password가 변경되면 cookie는 더이상 유효하지 않다.
참고 👇
https://www.baeldung.com/spring-security-remember-me
Spring Security Remember Me | Baeldung
Cookie Remember Me example with Spring Security.
www.baeldung.com
https://mkyong.com/spring-security/spring-security-remember-me-example/
Spring Security Remember Me Example - Mkyong.com
- Spring Security Remember Me Example
mkyong.com
https://docs.spring.io/spring-security/site/docs/3.0.x/reference/remember-me.html
10. Remember-Me Authentication
Remember-me authentication is not used with basic authentication, given it is often not used with HttpSessions. Remember-me is used with UsernamePasswordAuthenticationFilter, and is implemented via hooks in the AbstractAuthenticationProcessingFilter superc
docs.spring.io
'Framework > Spring Boot' 카테고리의 다른 글
| [Error] ModelMapper 매핑이 안될 때 (0) | 2022.10.05 |
|---|---|
| ModelMapper Matching Strategy 정리 (0) | 2022.10.05 |
| ModelMapper 수동으로 필드명 매핑 설정 (0) | 2022.09.12 |
| [Error] Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported (0) | 2022.09.07 |
| 업로드 파일 사이즈 (0) | 2022.08.16 |