목차
- Spring Security 권한 계층 사용하기 - @RoleHierarcy
- Spring Security - DelegateFilterProxy
- Spring Security - Remember Me와 관련된 인증 API - RememberMeConfigurer
- Spring Security - RembmerMeAuthenticationFilter
- Spring Security - SessionManagementFilter & ConcurrentSessionFilter
- Spring Security - 인가 API ExpressionUrlAuthorizationConfigurer
- Spring Security - Security 설정을 위한 WebSecurityConfigurerAdatper
- Spring Security - AuthenticationProvider
- Spring Security - AuthenticationManager
- Spring Security - UsernamePasswordAuthenticationFilter & AbstractAuthenticationProcessingFilter
- Spring Security - SecurityContextHolder 와 SecurityContext
- Spring Security - Authentication 객체
Remember Me와 관련된 인증 API
rememberMeParameter
- 쿠키의 파라미터명을 지정한다. 체크박스의 이름(parameter)과 remember-me의 파라미터 명은 일치 시켜줘야 한다.
tokenValiditySeconds
- 쿠키의 만료시간을 설정한다.
useSecureCookie
- Cookie 에 보안 설정을 할 때 사용하는 Flag
- HTTPS 환경에서만 사용할 수 있다.
userDetailsService
- remember-me 를 이용한 인증 진행시 시스템의 사용자 계정을 조회할 때 사용하는 class 를 지정한다.
tokenRepository
- Remember Me Token 저장소를 설정한다.
- 기본은 TokenBasedRememberMeServices 를 사용하기 때문에 Cookie 에 저장하는 방식이다.
- 기본 구현체는
InMemoryTokenRepositoryImpl
와JdbcTokenRepositoryImpl
로 저장소를 명시해주면 PersistentTokenBasedRememberMeServices 를 사용한다.
key
- Remember Me Authentication 객체 유효성을 확인하기 위한 Key 값을 설정한다.
- String Hash 비교를 통해 인증 유효성을 확인한다.
alwaysRemember
- Remember Me 기능이 활성화되지 않아도 항상 실행하는 Flag
사용자의 Session이 생성되었고 Session이 인증 객체를 담고 있다는 것이다.
RememberMeConfigurer
public RememberMeConfigurer<H> tokenValiditySeconds(int tokenValiditySeconds) { |