[Web] 브라우저 -> 서버 요청시 JSESSIONID 계속 갱신되는 오류 수정

사용 스택

front - vite+react

back - Spring

session control - redis

server - AWS EC2 

문제

AWS EC2에 회원관리 기능을 가진 Spring boot 기반 Rest API를 올리고, 프론트에서 요청을 보낼 경우 계속해서 JSESSIONID 쿠키의 값이 계속 바뀌는 현상이 생겼다. 세션이 계속해서 갱신되면서 세션 관리를 레디스로 하기 때문에 레디스에 갱신된 session id로 계속해서 값이 들어가게 되었다. 

 

프론트, 백을 전부 로컬호스트에서 하는 경우에는 이러한 현상이 생기지 않았지만 다른 서버에 프론트와 백을 두게 되면 이러한 문제가 생기게 되었다. 

 

이 값이 계속 변해서 생기는 문제였다.

해결

Cookie의 SameSite 가 기본적으로 lax로 설정되어 있기 때문에 발생한 오류였다.

현재의 로그인 로직을 보면

1. (front) 카카오 로그인 토큰 발행 -> 토큰 백엔드로 전송.

2. (back) 받은 토큰을 기반으로 세션 생성 -> response header의 Set-Cookie로 브라우저에 JSESSIONID 쿠키 지정.

3. (front) setcredential : true로 설정되어있기 때문에 backend에 JSESSIONID에 해당하는 쿠키 전송

4. (back) JSESSIONID에 해당하는 쿠키값을 얻었기 때문에 추가적인 세션 생성 X

 

하지만 samesite가 lax로 되어있기 때문에 cross-site에서 쿠키 전송이 불가능했다.

그러므로 front에서 다시 back으로 JSESSIONID에 해당하는 쿠키를 전송해야되는데 전송하지 못해서 생겼던 문제였다.

 

이 부분을 통해 samesite 옵션을 확인할 수 있다.

 

samesite를 None으로 설정하려면 Cookie의 secure옵션을 true로 주어야 한다. 그러므로 이 현상을 해결하기 위해서는

 

1. 도메인 설정 2. SSL 인증서 설정 

 

다음과 같은 두가지 방법이 필요하게 된다.