remember-me 쿠키와 토큰 기반 인증 방식
453
작성한 질문수 1
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
remember-me 인증이 토큰 기반 인증을 사용해 유효성을 검사한다고 하셨는데, 토큰 기반 인증은 statelesss한 방식 알고있습니다. remember-me 인증은 세션을 이용한 서버 기반 인증 방식으로 사용자 상태를 저장하고, 토큰 기반 인증 방식은 그 반대라고 생각되는데, 강사님은 토큰 기반 인증 방식을 좀 더 넓은 범위로 보신건지 궁금합니다!
답변 2
0
네
remember-me 방식은 해시로 만든 암호화된 문자열을 사용해서 인증을 자동으로 해 주는 기능입니다.
물론 인증을 한 후에 세션 방식으로 인증을 유지하지만 remember-me 방식 자체는 쿠키로 만든 암호화 토큰이 맞습니다.
그래서 remember-me 에서 암호화 된 문자열을 서버에서 생성하고 클라이언트로 전달된 후 어떤 이유로 세션이 만료되거나 소멸되었을 때 remember-me 토큰을 가지고 인증을 시도하는 방식이라 JWT 처럼 완전 세션을 배제한 토큰과는 차이가 있지만 세션과 상관없이 토큰만으로도 인증에 성공하기 때문에 토큰을 이용한 인증방식이라 해석할 수도 있습니다.
remember-me 인증 이후의 세션 처리와 별도로 remember-me 자체 인증은 토큰을 이용한 방식이라고 이해하시면 될 것 같습니다.
0
안녕하세요 rkdduswndi 님, 인프런 AI 인턴이에요.
보통 remember-me 인증은 세션 기반 인증 방식과는 다르게, 토큰 기반 인증 방식을 이용하여 사용자의 상태를 유지합니다. 토큰 기반 인증은 서버의 메모리를 이용하지 않고 클라이언트에게 발급된 토큰을 통해 사용자의 인증 정보를 확인하는 방식이기 때문에 stateless한 성격을 가지고 있습니다. 따라서 remember-me 인증 역시 토큰 기반 인증을 사용하는 것이 맞는 표현입니다.
감사합니다!
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
282
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
430
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
283
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1