By Seunggeun Lee in spring security — 2023년 8월 9일

[ODOP] 73 일차 - Remember me 인증

세션이 만료되고 웹 브라우저가 종료된 후에도 애플리케이션이 사용자를 기억하는 기능
Remember-me 쿠키에 대한 Http 요청을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고 토큰이 검증되면 사용자는 로그인된다
사용자 라이프사이클
- 인증 성공(Remember-Me 쿠키 설정)
- 인증 실패(쿠키가 존재하면 쿠키 무효화)
- 로그아웃(쿠키가 존재하면 쿠키 무효화)

설정

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

		@Override
		protected void configure(HttpSecurity http) throws Exception {
				rememberMeConfigure(http);
		}
		private void rememberMeConfigure(HttpSecurity http) throws Exception{
		    UserDetailsService userDetailsService = null;
		    http.rememberMe()
		        .rememberMeParameter("remember")        // 기본 파라미터 명은 remember-me
		        .tokenValiditySeconds(3600)             // default 는 14일
		        .alwaysRemember(true)                   // 리멤버 미 기능이 활성화 되지 않아도 항상 실행
		        .userDetailsService(userDetailsService);
		}
		private static class CustomUserDetailsService implements UserDetailsService {
		
		    @Override
		    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		        return null;
		    }
		}
}

rememberMeParameter(String) Default : remember-me
rememberMe 데이터의 파라미터 명을 개발자가 정의 할 수 있다
로그인 Form 에서 rememberMe 기능을 적용 할 체크 박스의 파라미터 명 과 맞춰야 한다
tokenValiditySeconds(int) Default : 1,210,000 (14일)
기본 값은 14일(1,210,000)
rememberMe 쿠키의 만료 시간. 초단위의 입력이 가능하다
alwaysRemember(boolean) Default : false
rememberMe 의 기능을 항상 활성화 할 것인지에 대한 옵션
true 로 설정 하면 Client 에서 rememberMe 체크박스를 체크하지 않더라도 rememberMe 가 항상 체크된것 처럼 동작한다
userDetailsService(UserDetailsService)
rememberMe 동작 시 고객의 정보를 조회하는 서비스
UserDetailsService 인터페이스를 구현한 구현체를 대입해주면 rememberMe 가 정상동작 하게 된다.