Tomcat Server (cookie) — Tomcat 9+ SSO 쿠키 파싱 오류 긴급 대응 AI 생성 이미지: Tomcat Server (cookie) Tomcat 9.0.x 이상으로 이전하거나 SSO(Single Sign-On)와 연동할 때 쿠키가 서버에서 읽히지 않는 사례가 자주 발생합니다. 대부분은 Tomcat의 엄격해진 쿠키 유효성 검사 때문이며, 이로 인해 Tomcat Server (cookie) 처리에서 기대한 값이 전달되지 않습니다. 1. 🚨 발생 원인: 엄격해진 쿠키 처리 기준 Tomcat 9부터는 기본적으로 RFC 6265를 따르는 Rfc6265CookieProcessor 가 사용됩니다. 이 처리기는 Domain, Path, 이름 형식 등 쿠키 속성에 대해 예전보다 더 엄격하게 검사합니다. 문제 상황: 레거시 SSO나 타 시스템이 생성한 쿠키의 Domain 속성이 현재 서버 환경의 규칙과 맞지 않으면 Tomcat은 해당 쿠키를 유효하지 않다고 판단하고 파싱을 건너뜁니다. 결과적으로 애플리케이션에서 읽어야 할 값이 사라져, Tomcat Server (cookie) 관련 에러가 발생합니다. 2. 🛠️ 해결 방법: Legacy Cookie Processor 사용 문제를 빠르게 해결하려면 쿠키 검증이 덜 엄격한 이전 처리기인 LegacyCookieProcessor 로 전환하는 것이 가장 확실합니다. 운영 중단 없이 빠르게 적용할 수 있습니다. Tomcat `context.xml` 파일에 추가 해당 애플리케이션의 META-INF/context.xml 또는 Tomcat의 conf/context.xml 파일에서 <Context> 태그 내에 아래 설정을 추가하세요. ...