1. Facts(사실, 객관)
- 스프링 시큐리티 RememberMe PersistenceTokenBased 수강 및 정리
2. Feelings(느낌, 주관)
- 지난시간 TokenBased에 이어서 Persistence RememberMe 토큰을 공부했습니다. 이전에 TokenBased의 단점을 보완하여 나온 것입니다. 단순히 이게 더 좋으니까 이걸 사용해야돼! 개념으로 가지 않습니다. 왜 이전에 방식이 위험했는지, 어떻게 보완되었는지 그 흐름을 알고 차이점을 말할 수 있는게 중요하다고 생각됩니다. 물론 100% 완벽이라는 것은 없습니다. 하지만 Persistence 방식을 사용하면 탈취당하더라도, 기존 사용자가 세션만료 후 다시 RememberMe로 접근하면 토큰이 최신화되기 때문에 안전하답니다
3. Findings (배운 점)
- 스프링 시큐리티 RememberMe
https://escapefromcoding.tistory.com/484
4. Affirmation (자기 선언)
나는 새롭게 나온 기술이 어떤 점이 보완되고 이전 버전과 무슨 차이가 있는지 확인하고 공부하는 사람이다
반응형
'회고' 카테고리의 다른 글
| TIL_211015 (0) | 2021.10.16 |
|---|---|
| TIL_211014 (0) | 2021.10.15 |
| TIL_211012 (0) | 2021.10.13 |
| TIL_211011 (0) | 2021.10.12 |
| TIL_211010 (0) | 2021.10.11 |