반응형
RememberMeAuthenticationFilter
-
[스프링 시큐리티] RememberMeAuthenticationFilter강의노트/스프링 시큐리티 2020. 9. 10. 14:28
RememberMe 세션이 만료되거나 종료 된 후에도 서버에서 클라이언트의 인증 유무를 기억하는 기능 로그인 성공 시 서버에서 쿠키를 헤더에 실어서 발급하게 되고 클라이언트에서는 발급된 쿠키를 가지고 서버에 접근하게 된다. 서버에서는 클라이언트에서 전달 된 쿠키를 이용해서 유효성을 검증한다. 인증 성공(Remember-Me 쿠키 발급) 인증 실패(Remember-Me 쿠키 존재시 삭제) 로그 아웃(Remember-Me 쿠키 존재시 삭제) protected void configure(HttpSecurity http) throws Exception { http.rememberMe() .rememberMeParameter("remember") // 기본 파라미터명은 remember-me .tokenValidi..