我们最近更改了我们的登录以使用HTTPS,并且我们遇到登录问题。HTTPS登录未将JSESSIONID保存在cookie中
登录后,用户被重定向到未加密(HTTP)页面。当它到达这个页面时,站点检查用户是否登录。它创建一个新的会话,并且看起来用户没有登录,因此我们的用户被重定向到登录页面。如果用户再次登录,它将起作用。
Cookie未设置为仅限https,但似乎不能在http页面上工作。
有谁知道为什么会发生这种情况。
编辑:
我应该提到,显示登录页面是在不同的URL。 (运行tomcat实例的机器有一个登录页面,但营销网站在wordpress安装并使用不同的域)。
我无法使用HTTP请求优先方法来设置Cookie,因为默认的Internet Explorer设置会阻止保存会话cookie。
你可以将会话作为post参数提交给http页面并让它在新域中设置会话吗? – 2010-10-21 07:24:47
OP表示他/她将无法验证任何如TL结束的答案。 – Kev 2012-09-07 23:28:47
这需要重新开放,因为它是一个似乎无法解决的真实和持续的问题。我们有一个开发团队试图在数月内推出一个解决方案。升级Tomcat并没有工作,因为它似乎是有意的行为,但是这种预期的行为使得无法使用外部域,这不是web 2.0! – 2013-06-18 00:58:28