Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 출처 따배도
- 스프링사진
- 출처 메타코딩
- 출처 노마드코더
- 스프링부트사진올리기
- 스프링익셉션처리
- 멀티폼
- 스프링부트api
- 출처 문어박사
- 스프링부트팔로잉
- 스프링사진업로드
- 스프링부트팔로우취소
- 스프링부트중복예외처리
- 도커설치하는법
- 스프링부트서버에사진전송
- vm도커설치하는법
- WAS웹서버
- springboot_exception_handler
- 스프링부트구독취소
- 스프링부트
- 인스타클론
- 스프링이미지업로드
- ssh도커설치
- 우분투도커설치
- 파이썬sort
- 출처 코딩셰프
- dockerinstall
- 서버에도커설치
- 스프링구독
- centos도커설치
Archives
- Today
- Total
MakerHyeon
[SpringSecurity] 인증 API - Remember Me 인증 본문
Remember Me 인증
1. 세션이 만료되고 웹 브라우저가 종료된 후에도 어플리케이션이 사용자를 기억하는 기능
2. Remember-Me 쿠키에 대한 토큰 기반 인증 후 검증되면, 사용자는 로그인 된다
3. 사용자 라이프 사이클
- 인증 성공 -> Remember-Me 쿠키 설정
- 인증 실패 -> 쿠키 존재시 쿠키 무효화
- 로그아웃 -> 쿠키 존재시 쿠키 무효화
인증되었다는 것은 spring security에서 사용자 세션, 그리고 성공한 인증 객체를 담고있는 상태이다.
사용자가 rememberme check시, Remember-Me 쿠키를 발급해주는데, 이때 쿠키는 세션을 삭제해도 남아있다.
즉, Remember Me 인증이란 세션이 만료되었더라도 인증을 유지해주는 필터이다.
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.rememberMe()
.rememberMeParameter("remember") // 기본 파라미터명은 remember-me
.tokenValiditySeconds(3600) // Default는 14일
.alwaysRemember(true) // 리멤버 미 기능이 활성화되지 않아도 항상 실행
// 사용자 정보조회 class.반드시설정해주어야함
.userDetailsService(userDetailsService())
;
}
● RememberMeAuthenticationFilter는 다음 케이스에 동작
- 세션만료 / 인증객체 없는경우
- 사용자가 쿠키를 가져온경우
● RememberMeServices
- Token Cookie를 추출
- remember Token이 존재하는지 확인
- 토큰 정상 유무 확인
- Token이 서로 일치하는가?
- User 계정이 존재하는가?
- 새로운 Authentication 생성
'SpringBoot > Security' 카테고리의 다른 글
| [SpringSecurity] Anonymous AuthenticationFilter (0) | 2023.04.06 |
|---|---|
| [SpringSecurity] Form Login 인증 (0) | 2023.04.03 |
| [SpringBoot] Security 네이버 로그인 (0) | 2023.01.23 |
| [SpringBoot] Security 페이스북 로그인 (security facebook login) (0) | 2023.01.23 |
| [SpringBoot] Security 구글 로그인 (0) | 2023.01.21 |
Comments