본문 바로가기
개발 Story/spring-security

12. spring security remember me 기능 추가

by niee 2017. 12. 14.
반응형
생각해보니 security기능중에 remember me를 빼먹은거 같아서 간단히 포스팅 하겠다. 사용법도 간단하다. 

 1. security-context.xml에 remember-me 기능 추가 
 

.......
......

2. Logout 시 remember-me 인증용 쿠키 삭제 (이건 정책에따라서 보통은 삭제할듯...) 
 

......

........

3.로그인페이지에 remember-me설정 추가(한줄만 추가하면 끝남) 
 
<html>
......
........

Remember me
......
.......

토큰은 아래의 방식으로 생성된다. 
base64(username + ":" + expirationTime + ":" + md5Hex(username + ":" + expirationTime + ":" password + ":" + key)) 

remember-me를 사용하여 로그인 하면 쿠키에 SPRING_SECURITY_REMEMBER_ME_COOKIE가 저장된걸 확인할 수 있다. 

 자세한 참고는https://docs.spring.io/spring-security/site/docs/3.1.x/reference/remember-me.html 참조


-----------------------------------------------------------------------------------------

소스 확인 : https://github.com/ParkMinKyu/security

remember-me가 적용된 프로젝트 : https://github.com/ParkMinKyu/intranet


반응형
저작자표시

관련글

티스토리툴바