Cộng đồng Hỏi & Đáp của Inflearn

http
        .authorizeRequests()
        .antMatchers("/user").hasRole("USER")
        .antMatchers("/admin").hasRole("ADMIN")
        .antMatchers("/admin/**").access("hasRole('ADMIN') or hasRole('SYS')")
        .antMatchers("/admin/**").hasAnyRole("ADMIN","SYS")
        .anyRequest()
        .authenticated();

http
        .formLogin();
http
        .sessionManagement()
        .maximumSessions(1)
        .maxSessionsPreventsLogin(true);

http
        .logout()
        .logoutUrl("/logout");

위 내용과 같이 설정 후 user 계정으로 [로그인 -> 로그아웃] 후로그인 시도시 아래와 같은 화면이 표시됩니다.

디버깅 해보니 logout 후에도 기존 세션이 있어 기존 살아있고, 해당 세션과 세션아이디가 다르니 초과 오류를 반환하는 것으로 확인이 됩니다.

Logout 후에도 세션이 남아있는 이유와 해결방법이 있을까요?