2
我相信我的問題是非常類似於以下問題Spring security 'remember me' cookie not avaiable in first request。失去彈簧安全記住我的子域cookie以下重定向
基本上我有一套公司內部網的應用程序,通過記住我的cookie來共享認證。 Cookie的域設置爲.domain.com,因此它可以在應用程序之間共享,因爲它們全部位於同一個域或子域中。
如果用戶未登錄並嘗試轉到安全應用程序,他們將被重定向到中央應用程序進行登錄。登錄後,用戶被重定向到原始應用程序,他們被髮送到登錄屏幕,但是這裏是問題的開始。在第一次請求時,Remember Cookie不會出現在接收重定向的應用程序的HttpServletRequest中,用戶將無法登錄,直接重定向到登錄屏幕。在這一點上,雖然實際的cookie存在並且有效,並且用戶可以手動轉到他們剛剛來自的url並且通過記住我cookie來登錄。
例如
domain.com/app - >重定向 - > domain.com/main/login - >重定向 - > domain.com/app - >重定向 - > domain.com/main/login - >手動導航 - > domain.com/app - >登錄
我已經嘗試了幾個解決方案,通過response.sendRedirect重定向到後端,以便將用戶發送到第一個與JS重定向的中間頁面,而不是它有幫助。對於其他應用程序的第一次請求,cookie根本就不存在。更令人困惑的是,如果登錄重定向到包含登錄頁面的主應用程序,那麼第一個請求會立即顯示cookie。
有什麼想法?