Spring Security不记住跨子域的登录
问题描述:
设置: 我们有一个使用Spring Security的webapp。移动部分有不同的子域(例如m.example.com)。Spring Security不记住跨子域的登录
我们得到了以下情况:
- 用户登录example.com上。
- 用户被重定向到m.example.com并且不再登录,但应该是。
如果所有的cookie都被删除,反过来工作。
我们假设spring使用不同的cookie来登录子域。鉴于此:有什么办法可以告诉spring在所有子域中使用相同的cookie?
提前感谢和问候 月
答
只需设置此配置在你的web.xml:
<session-config>
<cookie-config>
<domain>example.com</domain>
</cookie-config>
</session-config>
应用服务器负责而不是Spring Security进行会话cookie(JSESSIONID)的创建。