RememberMeService가 필요한 이유?

Question

안녕하세요. 강의 잘 듣고 있습니다! 저의 질문은 RememberMe의 존재 이유를 잘 모르겠습니다. 로그인이 안풀리게 하려는건가요 ? 그러면 세션의 유지시간을 길게 잡을 수 있을 것 같은데, 복잡하게 JSESSIONID와 REMEMBER 조합으로 쓰는 이유가 와닿지가 않네요. 어떠한 이유로 이게 생긴것이고, 어떤 상황에서 유용하게 쓸 수 있을까요? 감사합니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. ehdgur4814님. 먼저, RememberMe 기능의 역할과 사용되는 이유에 대해 간단히 설명드리겠습니다. RememberMe는 사용자가 로그아웃하지 않고 브라우저를 닫아도 다시 방문할 때 자동으로 로그인할 수 있게 해주는 기능입니다. 이는 로그인 세션이 만료된 이후에도 사용자의 편의성을 높이기 위해 만들어졌습니다. 기존 Q&A 게시판에서 유사한 질문과 답변들이 존재하니 참고하시기 바랍니다: Remember Me 에 대한 몇 가지 질문 이 답변에서는 Security Context와 SessionID를 통한 remember-me의 사용 사례와 그 필요성에 대해 설명합니다. RememberMe 의 user계정 조회 RememberMeService와 userDetailsService의 구현 관계에 대한 설명이 들어 있습니다. Remember Me 관련 문의입니다. Remember Me의 보안 취약성과 이를 방지하기 위한 몇 가지 방법이 제시되어 있습니다. Remember me 쿠키에 대해서 Remember Me 쿠키와 비밀번호 변경 시의 처리 방식에 대해 설명합니다. RememberMe는 세션 유지시간만으로는 해결되지 않는 사용자 편리성을 제공하며, 세션이 만료된 후에도 재로그인 하지 않으려는 사용자 요구를 충족시킬 수 있습니다. 하지만 RememberMe 기능을 사용할 때 보안 취약성에 대해서도 반드시 고려해야 하고 이를 보완하는 방법들이 필요합니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.