[Spring Security] 스프링 시큐리티 세션 정책 (Session Creation Policy)

Spring Security 세션 정책(SessionCreationPolicy) 정리 개요 - 발생 상황: Spring Security에서 세션을 어떻게 관리하는지 헷갈려 정리 - 사용 환경: Spring Boot + Spring Security 기반 웹 서비스 내용 Spring Security는 요청을 처리할 때 세션을 어떤 방식으로 생성하고 사용할지 `SessionCreationPolicy`로 제어할 수 있습니다. 정책 종류 1. ALWAYS - 스프링 시큐리티가 항상 세션을 생성함 - 요청마다 세션 필요 여부와 관계없이 세션이 존재하게 됨 - 상태ful 웹 서비스에서 사용 가능 2. IF_REQUIRED (기본값) - 인증 과정에서 세션이 필요할 때만 생성- 폼 로그인, OAuth2 ..