티스토리 뷰

생각해보니 security기능중에 remember me를 빼먹은거 같아서 간단히 포스팅 하겠다. 사용법도 간단하다. 

 1. security-context.xml에 remember-me 기능 추가
 

.......
......



2. Logout 시 remember-me 인증용 쿠키 삭제 (이건 정책에따라서 보통은 삭제할듯...)
 

......

........



3.로그인페이지에 remember-me설정 추가(한줄만 추가하면 끝남)
 
<html>
......
........

Remember me
......
.......


토큰은 아래의 방식으로 생성된다. 
base64(username + ":" + expirationTime + ":" + md5Hex(username + ":" + expirationTime + ":" password + ":" + key)) 

remember-me를 사용하여 로그인 하면 쿠키에 SPRING_SECURITY_REMEMBER_ME_COOKIE가 저장된걸 확인할 수 있다. 

 자세한 참고는https://docs.spring.io/spring-security/site/docs/3.1.x/reference/remember-me.html 참조


-----------------------------------------------------------------------------------------

소스 확인 : https://github.com/ParkMinKyu/security

remember-me가 적용된 프로젝트 : https://github.com/ParkMinKyu/intranet


댓글