개요처음에는 세션 관리에 대해 "스프링이 알아서 관리해주는 것" 정도로만 생각했다.하지만 회사에서 인증 서버와 게이트웨이를 직접 구현하게 되면서, 이 '단순하게'는 나에게 크나큰 어려움으로 다가오게 됐다.이 글에서는 내가 직접 구현하면서 알게 된 스프링의 세션 관리 방식과, 스프링 세션(Spring Session)이 스프링 시큐리티(Spring Security)와 어떻게 협력하는지에 대해 정리해보려 한다.세션(Session)이란 뭘까?HTTP는 기본적으로 Stateless(상태 비저장) 프로토콜이다. Stateless란, 서버가 클라이언트의 상태를 기억하지 않는다는 뜻이다. 즉, 클라이언트가 서버에 요청을 보낼 때마다, 서버 입장에서는 "얘가 누구였더라?" 를 알 수 없는 상태가 된다.그렇다면 매번 통신..