스프링 시큐리티에서 세션 생성 정책을 막아도 세션이 생성되는 경우

저처럼 인증된 사용자에 대해서만 세션, 세션 쿠키를 생성, 발급하고 싶은 분들께 조금이나마 도움이 되면 좋겠습니다.잘못된 내용이 있다면 댓글 부탁드립니다. 서론요즘 웹 개발에서는 세션 또는 JWT 토큰을 이용한 인증 방식이 주가 되는 것 같습니다. 제가 한창 개발 공부를 시작할때부터"요즘 대용량 트래픽을 수용하는 서버에서는 서버 확장(스케일 아웃) 시에 마주하는 세션 동기화 문제를 피하고,세션을 생성, 유지하는 비용을 절약하기 위해 JWT 토큰을 많이 사용한다." 라는 얘기가 있었습니다.또한 세션을 사용하지 않게 됨으로써 무상태성을 지향하는 Rest Api에 가까워진다는 점도 있습니다만세션은 세션만의 장점이 있겠습니다. 저희 회사의 프로젝트들은 세션 기반의 인증을 채택하고 있었기에저 또한 몇 달 전부터 ..