스프링에 세션 기반 로그인은 몇 줄만 적으면 끝이던데, 프론트 따로 써서 REST로 Stateless 인증 구현한 상태에서 remember-me 하려니까 답이 안 나오네 다들 그냥 30분마다 재로그인해서 쓰는 것도 아닐텐데 왜 정보가 이렇게 없냐
서버에서 따로 인증토큰 만들어서 클라이언트에 저장해놨다가 다시 접속할때 같이 전송하면 되는거 아님?
근데 그 토큰이 30분마다 만료되니까 remember-me 쓰는 거 아님?
스프링도 쿠키로 한다 만료시간은 늘리면되는거고
remember-me가 쿠키 기반이 아닐 수도 있구나
하루종일 찾아보니까 할 순 있는데 약간 workaround 식이고, 토큰 발급 형식은 refresh token을 쓴다네