spring security + redis (spring session) 유의점

Spring MVC 에서 세션을 사용할때 

RequestContextListener를 등록해서 사용한다

redis와 같은 nosql cache를 사용해서 세션 클러스터링을 할때

springSessionRepositoryFilter를 사용하게 되는데 이때 RequestContextListener의 등록을 해제해야 한다

RequestContextListener는 WAS의 세션을 사용하기 위해 등록해서 쓰는 것인데, 이것은 Spring Session과는 별개로 동작하게 되면서

세션을 정상적으로 사용할 수 없게 된다

매 요청마다 세션이 invalid 되고 새로 만들어지면서 요청에 들어있던 값들은 다 없어지기 때문에 사용할 수가 없다는 것인데

RequestContextListener의 등록을 해제하면 Spring Session을 사용하게 되어서 정상적으로 작동하게 된다

이 간단한것때문에 며칠을 날린건지...