par*_*yle 5 security cookies https tomcat http
我们最近更改了登录以使用HTTPS,我们遇到了登录问题.
登录后,用户将被重定向到未加密(HTTP)页面.当它到达此页面时,站点将检查用户是否已登录.它会创建一个新会话,并且看起来用户未登录,因此我们的用户被重定向到登录页面.如果用户再次登录,它将起作用.
Cookie不会设置为仅https,但似乎它们不适用于http页面.
有谁知道为什么会发生这种情况.
编辑:
我应该提到显示登录的页面位于不同的URL上.(运行tomcat实例的计算机有一个登录页面,但营销站点在wordpress安装上并使用不同的域).
我无法使用HTTP请求第一种方法来设置cookie,因为默认的Internet Explorer设置会阻止保存会话cookie.
使用 https 时,tomcat 通过安全 cookie 建立 jsessionid,该 cookie 无法通过非安全连接传输。因此,当您回退到 http 时,会话就会丢失。
解决方法(我自己没有这样做)似乎是在重定向到 https 之前通过 http 请求建立会话,然后在 HttpRequestWrapper 中设置一个过滤器以插入不安全的 cookie。
我对此了解不多,但这里有一些参考资料: