인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

Inflearn Community Q&A

김창수's profile image
김창수

asked

Spring Security

6) Remember Me Authentication

만료시간 질문

Resolved

Written on

·

271

0

안녕하세요.

remember-me 토큰의 만료시간(tokenValiditySeconds)은

로그인 성공 시 Reset되는지 알고싶습니다.

- 예) 세션만료 : 30분 / 토큰만료 : 1시간으로 지정

세션이 만료되어 토큰으로 재 로그인처리가 되었을 경우

토큰시간은 재 로그인 처리가 된 30분 시점부터 다시 1시간인가요?

아니면 최초 로그인 시간부터 1시간 인가요?

- 정리 : 1. remember me 토큰의 초기화 시점

               2. 세션만료 후 재 로그인 후 토큰 초기화 유무

javaspring-bootSpring Security

Answer 1

2

leaven님의 프로필 이미지
leaven
Instructor

 답변 드리겠습니다.

1. remember me 토큰의 초기화 시점

   새롭게 로그인 인증을 받는 시점입니다.
   즉 remember-me 쿠기가 만료되거나 무효화 된 후 새롭게 remember-me 인증을 받는 경우입니다.

2. 세션만료 후 재 로그인 후 토큰 초기화 유무

   세션이 만료되더라도 remember-me 쿠키가 존재해서 인증이 진행될 경우 토큰은 초기화 되지 않습니다.

   즉 토큰 만료시간은 세션만료와 상관없이 처음 설정된 그대로입니다.

김창수's profile image
김창수

asked

Ask a question