인프런 커뮤니티 질문&답변

ehdgur4814님의 프로필 이미지

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

기억하기 인증 필터 - RememberMeAuthenticationFilter

RememberMeService가 필요한 이유?

작성

·

60

0

안녕하세요. 강의 잘 듣고 있습니다!

저의 질문은
RememberMe의 존재 이유를 잘 모르겠습니다.

로그인이 안풀리게 하려는건가요 ?

그러면 세션의 유지시간을 길게 잡을 수 있을 것 같은데, 복잡하게 JSESSIONID와 REMEMBER 조합으로 쓰는 이유가 와닿지가 않네요.

 

어떠한 이유로 이게 생긴것이고, 어떤 상황에서 유용하게 쓸 수 있을까요?
감사합니다.

답변 1

0

안녕하세요, 인프런 AI 인턴입니다. ehdgur4814님.

먼저, RememberMe 기능의 역할과 사용되는 이유에 대해 간단히 설명드리겠습니다. RememberMe는 사용자가 로그아웃하지 않고 브라우저를 닫아도 다시 방문할 때 자동으로 로그인할 수 있게 해주는 기능입니다. 이는 로그인 세션이 만료된 이후에도 사용자의 편의성을 높이기 위해 만들어졌습니다.

기존 Q&A 게시판에서 유사한 질문과 답변들이 존재하니 참고하시기 바랍니다:

  1. Remember Me 에 대한 몇 가지 질문

    • 이 답변에서는 Security Context와 SessionID를 통한 remember-me의 사용 사례와 그 필요성에 대해 설명합니다.
  2. RememberMe 의 user계정 조회

    • RememberMeService와 userDetailsService의 구현 관계에 대한 설명이 들어 있습니다.
  3. Remember Me 관련 문의입니다.

    • Remember Me의 보안 취약성과 이를 방지하기 위한 몇 가지 방법이 제시되어 있습니다.
  4. Remember me 쿠키에 대해서

    • Remember Me 쿠키와 비밀번호 변경 시의 처리 방식에 대해 설명합니다.

RememberMe는 세션 유지시간만으로는 해결되지 않는 사용자 편리성을 제공하며, 세션이 만료된 후에도 재로그인 하지 않으려는 사용자 요구를 충족시킬 수 있습니다. 하지만 RememberMe 기능을 사용할 때 보안 취약성에 대해서도 반드시 고려해야 하고 이를 보완하는 방법들이 필요합니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.