fix: 배포앱의 HTTPS 요청에서 세션 쿠키가 저장되지 않는 버그 해결 작업(#143) by hisonghy · Pull Request #144 · FitTheMan/ftm-server

hisonghy · 2025-07-11T06:27:52Z

🌱 관련 이슈

close 🔴 배포앱의 HTTPS 요청에서 세션 쿠키가 저장되지 않는 버그 해결 작업 #143

📌 작업 내용 및 특이사항

요청 프로토콜(HTTP/HTTPS)에 따라 세션 쿠키의 Secure 및 SameSite 설정을 동적으로 처리하도록 CookieSerializerConfig, ProtocolAwareCookieSerializer 클래스 추가
: HTTPS -> Secure + SameSite=None 설정
: HTTP -> Secure & SameSite X
Spring이 프록시 환경에서 HTTPS 요청을 인식할 수 있도록, nginx에 X-Forwarded-Proto 헤더를 추가하고, 테스트 및 로컬 환경에서는 프록시를 사용하지 않아서 application-dev.yml에 server.forward-headers-strategy: native 설정 적용

🔍 참고사항

HTTPS 환경에서 브라우저가 Secure + SameSite=None 속성이 없는 세션 쿠키를 저장하지 않는 이슈 해결 목적

로그인 이후 쿠키 내려주실 때 요청으로 온 Origin 또는 http, https 여부에 따라 세션 쿠키를 다르게 내려주실 수 있으실까요?

현재 문제점은

로컬 개발:
HTTP 환경에서 Secure 속성이 있으면 쿠키 저장 안 됨 → 이 부분은 내부적으로 rewrite를 통해(동일 도메인)서 해결이 됨

배포 환경:
HTTPS 환경에서 Secure 속성이 없으면 쿠키 저장 안 됨 → rewrite를 하여도 https환경이라 저장 되지않음

위 문제점으로 인해 배포앱에서 쿠키 세션 저장이 되지 않고 있었네요

원하는 동작은 

로컬 개발 환경 (http인 경우)
쿠키 설정: Set-Cookie: SESSION=session-id; Path=/; HttpOnly (현행유지)

배포 환경(https인 경우)
쿠키 설정: Set-Cookie: SESSION=session-id; Path=/; HttpOnly; Secure; SameSite=None

정리하면 

요청의 Origin 또는 프로토콜(http/https)에 따라 위와 같이 세션쿠키 를 분기해서 내려주실 수 있는지 문의드립니다!

Nginx → Spring으로 전달되는 요청이 HTTP로 인식되는 문제를 방지하기 위한 설정 포함

📚 기타

- feat: HTTP/HTTPS 환경에 따라 Secure + SameSite 쿠키 설정을 처리하는 CookieSerializerConfig, ProtocolAwareCookieSerializer 클래스 추가 - chore: Spring 에서 HTTPS 요청을 인식할 수 있도록, nginx 프록시 설정에 X-Forwarded-Proto 헤더 추가 - chore: 프록시 환경에서 HTTPS 인식 가능하도록 forward-headers-strategy 설정

hisonghy requested a review from myqewr July 11, 2025 06:27

hisonghy self-assigned this Jul 11, 2025

hisonghy added the ⚡ feature 새로운 기능 추가 및 수정 label Jul 11, 2025

hisonghy force-pushed the feat/143 branch from a2781cf to 7526b92 Compare July 11, 2025 06:47

hisonghy changed the title ~~feat: HTTP/HTTPS 프로토콜에 따라 세션 쿠키를 동적으로 설정하는 작업 구현(#143)~~ fix: 배포앱의 HTTPS 요청에서 세션 쿠키가 저장되지 않는 버그 해결 작업(#143) Jul 11, 2025

hisonghy added 🔴 bug/error 버그 수정(오류, 에러 해결) ⚙️ chore 빌드 및 CI/CD, 그외 설정작업 labels Jul 11, 2025

myqewr approved these changes Jul 11, 2025

View reviewed changes

myqewr merged commit 0f42ebd into develop Jul 11, 2025
1 check passed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Comments

fix: 배포앱의 HTTPS 요청에서 세션 쿠키가 저장되지 않는 버그 해결 작업(#143)#144

fix: 배포앱의 HTTPS 요청에서 세션 쿠키가 저장되지 않는 버그 해결 작업(#143)#144
myqewr merged 1 commit intodevelopfrom
feat/143

hisonghy commented Jul 11, 2025 •

edited

Loading

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

Comments

Conversation

hisonghy commented Jul 11, 2025 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

🌱 관련 이슈

📌 작업 내용 및 특이사항

🔍 참고사항

📚 기타

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

hisonghy commented Jul 11, 2025 •

edited

Loading