Spring security authentication and remember me and session

요즘에 로그인 유지 기능에 대해서 구현을 하고 있는데 그에 대해서 느낌 정리를 하려고 한다.

우선 Spring security에 기본 기능을 사용하게 되면 편한 것을 느낄수가 있었다 . 하지만 spring security에서 기본으로 사용하려고 하는 내용을 사용하지 않고 auto-config= false를 하는 순간...ㅜ.ㅜ Spring에 대해서 제대로 이해를 하지 않고 있다면 힘들어진다.

당연한 이야기 이겠지만 auto-config = false를 하는 순간 모든 구현체를 구현을 해야 하는데 Spring authentication , remember me에 대한 예제는 최소한 영어/한국어 사이트에 예제는 없다고 봐도 무방하다.

그렇다면 어떻게 구현 remember me 을 할 것인가? 결국에는 쿠키로 구현을 해야 하는데 어떻게든 구현을 해도 또 다시 한번 sesssion time-out에 대해서 막히게 된다. session time-out이 되는 순간 무슨 사유인지는 모르겠지만 *.jsp 파일들을 읽지 못하는 오류를 발견했다. 

이게 Spring securiry의 session 문제인지... 아니면 어딘가에서 또다른 설정을 내가 발견을 하지 못한 것인지? ㅜ.ㅜ 

하이튼 Spring securiry는 최대한 기본구조를 따라가고 아니면 그만큼에 대한 내공을 가지고 있어야 할 것 같다.

[Remember me 구현 프로세스]

1. 인터센터 posthand에서 쿠키값과 DB 쿠키값을 비교해서 Spring authentication 으로 보내준다.

2. 성공시 DB에 쿠키값과 쿠키의 토큰 값을 update를 해주고 session에 대해서도 적절한 조치를 해준다.