[스프링 시큐리티] 2. 기본 API 및 Filter 이해(Remember-me + JSESSIONID)

• JSESSIONID는 톰캣 컨테이너에서 세션을 유지하기 위해 발급하는 키로, 클라이언트가 서버에 최초 요청 시 발급되며, 이후 클라이언트의 요청마다 서버에 전달되어 동일한 사용자의 요청인지 판단하는데 사용된다.

• 스프링 시큐리티의 Remember-me 기능은 세션이 만료되거나 웹 브라우저가 종료된 후에도 어플리케이션이 사용자를 기억하는 기능으로, Remember-me 쿠키에 대한 Http 요청을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고, 토큰이 검증되면 사용자는 로그인된다.

• 스프링 시큐리티의 remember-me 기능을 테스트하는 방법을 설명하고 있으며, remember-me를 체크하고 로그인한 후, 쿠키를 확인하고 삭제하는 과정을 통해 remember-me 기능이 정상적으로 작동하는지 확인할 수 있다.

• remember-me 인증 과정에서는 SecurityContext에 저장된 인증객체가 NULL인 경우에 RememberMeAuthenticationFilter가 동작하며, 이를 통해 과거에 인증받은 사용자를 인식하고 새로운 인증을 받아 JSESSIONID를 생성한다.