Spring Security不記住跨子域的登錄

Question

設置： 我們有一個使用Spring Security的webapp。移動部分有不同的子域（例如m.example.com）。

我們得到了以下情況：

• 用戶登錄example.com上。
• 用戶被重定向到m.example.com並且不再登錄，但應該是。

如果所有的cookie都被刪除，反過來工作。

我們假設spring使用不同的cookie來登錄子域。鑑於此：有什麼辦法可以告訴spring在所有子域中使用相同的cookie？

提前感謝和問候 月

Answer 1

只需設置此配置在你的web.xml：

<session-config> 
     <cookie-config> 
      <domain>example.com</domain> 
     </cookie-config> 
    </session-config> 

應用服務器負責而不是Spring Security進行會話cookie（JSESSIONID）的創建。