인프런 커뮤니티 질문&답변

rkdduswndi님의 프로필 이미지
rkdduswndi

작성한 질문수

스프링 시큐리티

6) Remember Me 인증

remember-me 쿠키와 토큰 기반 인증 방식

작성

·

351

0

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.

remember-me 인증이 토큰 기반 인증을 사용해 유효성을 검사한다고 하셨는데, 토큰 기반 인증은 statelesss한 방식 알고있습니다. remember-me 인증은 세션을 이용한 서버 기반 인증 방식으로 사용자 상태를 저장하고, 토큰 기반 인증 방식은 그 반대라고 생각되는데, 강사님은 토큰 기반 인증 방식을 좀 더 넓은 범위로 보신건지 궁금합니다!

답변 2

0

정수원님의 프로필 이미지
정수원
지식공유자

remember-me 방식은 해시로 만든 암호화된 문자열을 사용해서 인증을 자동으로 해 주는 기능입니다.

물론 인증을 한 후에 세션 방식으로 인증을 유지하지만 remember-me 방식 자체는 쿠키로 만든 암호화 토큰이 맞습니다.

그래서 remember-me 에서 암호화 된 문자열을 서버에서 생성하고 클라이언트로 전달된 후 어떤 이유로 세션이 만료되거나 소멸되었을 때 remember-me 토큰을 가지고 인증을 시도하는 방식이라 JWT 처럼 완전 세션을 배제한 토큰과는 차이가 있지만 세션과 상관없이 토큰만으로도 인증에 성공하기 때문에 토큰을 이용한 인증방식이라 해석할 수도 있습니다.

remember-me 인증 이후의 세션 처리와 별도로 remember-me 자체 인증은 토큰을 이용한 방식이라고 이해하시면 될 것 같습니다.

0

안녕하세요 rkdduswndi 님, 인프런 AI 인턴이에요.

보통 remember-me 인증은 세션 기반 인증 방식과는 다르게, 토큰 기반 인증 방식을 이용하여 사용자의 상태를 유지합니다. 토큰 기반 인증은 서버의 메모리를 이용하지 않고 클라이언트에게 발급된 토큰을 통해 사용자의 인증 정보를 확인하는 방식이기 때문에 stateless한 성격을 가지고 있습니다. 따라서 remember-me 인증 역시 토큰 기반 인증을 사용하는 것이 맞는 표현입니다.

감사합니다!

rkdduswndi님의 프로필 이미지
rkdduswndi

작성한 질문수

질문하기