21. 로그인 기억하기 (RememberMe)

세션이 만료 되더라도 로그인을 유지하고 싶을 때 사용하는 방법 쿠키에 인증 정보를 남겨두고 세션이 만료 됐을 때에는 쿠키에 남아있는 정보로 인증한다. application.properties server.servlet.session.timeout=30m // session 유지 기본 30분으로 설정되어있음 -> 시간 늘리면 메모리 부담 ↑ 해시 기반의 쿠키 Username Password 만료 기간 Key (애플리케이션 마다 다른 값을 줘야 한다.) 치명적인 단점, 쿠키를 다른 사람이 가져가면... 그 계정은 탈취당한 것과 같다. 조금 더 안전한 방법은? 쿠키안에 랜덤한 문자열(토큰)을 만들어 같이 저장하고 매번 인증할 때마다 바꾼다. Username, 토큰 문제는, 이 방법도 취약하다. 쿠키를 탈취 당..