🛠️ error: sticky session

⚠️ 도메인 변경과 스티키 세션(Sticky Session) 문제

• 최근 회사에서 도메인명과 상호명을 변경하는 작업이 있었다.
• 이 과정에서 기존 도메인에 설정된 Sticky Session이 신규 도메인에 적용되지 않아, 특정 도메인에 대한 세션 유지 설정이 누락되었다.
• 요청이 매번 다른 서버로 분산되어 세션 정보 유실되었고 예기치 않은 로그아웃되는 이슈가 발생했다.

✅ 스티키 세션이란?

스티키 세션: 사용자의 요청을 항상 같은 서버로 라우팅하는 기법

• 로드 밸런서를 사용하는 분산 환경에서는 동일한 사용자가 여러 서버로 라우팅될 수 있는데, 이때 세션 데이터가 개별 서버에 저장되면 로그인 상태가 유지되지 않는 문제가 발생할 수 있다.
• 이를 해결하기 위해 특정 사용자의 요청을 처음 연결된 서버로 고정하는 것이 스티키 세션의 핵심 원리다.

✅ 해결 방법

1. ✔️ 신규 도메인에 대한 스티키 세션 설정 추가

• 우리 팀에서 에러를 발견한 후 네트워크 팀에 요청드려 해당 설정을 했다.
• 로드 밸런서에서 새로운 도메인도 기존과 동일한 방식으로 스티키 세션을 유지하도록 설정
• 일반적으로 쿠키 기반(Sticky Cookie) 또는 IP 기반(Sticky IP)으로 설정 가능

2. (이후에 생각해볼 점) 세션 중앙 저장소 도입 고려

• 서버 간 세션을 공유하는 방식(Redis, Memcached 등)을 활용하면 스티키 세션에 의존하지 않고도 로그인 상태를 유지 가능하다고 한다.

☺️ 알게된 점

도메인 변경은 예상보다 다양한 기술적 영향을 미칠 수 있다. 특히 스티키 세션과 같은 설정은 특정 도메인에 종속되기 때문에, 신규 도메인에도 동일한 설정을 적용하는 것이 중요하다.

이를 고려하지 않으면 사용자 경험에 큰 영향을 미칠 수 있으므로, 도메인 변경 시에는 세션 유지 전략을 사전에 점검해야겠다. 🚀

출처
Sticky Session
[Security] Sticky Session & Session Clustering