HTTP-only Cookie 이슈
Spring Security로 사용자를 세션으로 인증하고 있었다. 그리고 주로 사용자 인증에 대한 로직은 로컬에서 확인이 됐기 때문에, 배포 환경에서 확인하진 못했었다. 그러다 세션이 유지가 되지 않는 현상(정확히 말하면, 쿠키로부터 세션 정보를 가져올 수 없음)이 발생했다. 낯설기도 하면서 처음 접한 내용이라, 이를 해결한 기록에 대해 남기려 한다.
Spring Security로 사용자를 세션으로 인증하고 있었다. 그리고 주로 사용자 인증에 대한 로직은 로컬에서 확인이 됐기 때문에, 배포 환경에서 확인하진 못했었다. 그러다 세션이 유지가 되지 않는 현상(정확히 말하면, 쿠키로부터 세션 정보를 가져올 수 없음)이 발생했다. 낯설기도 하면서 처음 접한 내용이라, 이를 해결한 기록에 대해 남기려 한다.
구현 계기