퀘이사123
552
2021-02-25 10:05:30
1
96
#876457 Tech Q&A springsecurity springboot

spring boot session timeout 질문드립니다.

웹페이지에 로그인상태를 계속 유지 하고 싶습니다.


그래서 스프링시큐리티를 이용하여 자동로그인을 디비와 연동하여 구현해서 로그인상태를 유지하고있는데요.


이게 로그인을 한 상태에서 브라우저를 껐다가 다음날 켜보면 그대로 로그인상태가 유지되어있지만


로그인한 상태로 브라우저를 켜놓고 다음날 새로고침을 하면 로그인이 풀려있습니다.


제 생각엔 아마 springboot 설정중에 server.servlet.session.timeout 이거때문에 그런거같은데


찾아보니 저 부분 설정을 안하면 디폴트값이 30분인가 그렇다고 하더라구요.


그래서 저 시간을 엄청 늘려볼까 해서 max값은 얼만가 찾아보는데 그건 못찾겠구


그래서 일단 600m으로 해놧는데 저 설정시간을 엄청 늘려놓으면 문제없을까요?

0
0

  • 답변 1

  • John Suhr
    4k
    2021-02-25 11:14:47
    스프링 공식 세션 모듈의 '아이디 기억하기' 기능은 세션 유지 기간이 30일이나 됩니다. 메모리 세션을 사용하는 경우, 세션 유지 기간이 길면 필요한 서버 메모리가 점점 늘어나는 부작용은 있겠습니다. 보통 로그인시 기억하기 체크 박스를 두셔서 일반적인 경우에는 30분 ~ 한나절 정도로 하시고 체크한 경우에는 좀 길게 잡는 방법이 좋겠습니다.
    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.