2

设置:我们有一个使用 Spring Security 的 webapp。移动部分有一个不同的子域(egmexample.com)。

我们得到了以下情况:

  • 用户登录 example.com。
  • 用户被重定向到 m.example.com 并且不再登录,但应该登录。

如果所有 cookie 都被删除,则相反。

我们假设 spring 使用不同的 cookie 来登录子域。鉴于此:有没有办法告诉 spring 在所有子域中使用相同的 cookie?

提前致谢并致以最诚挚的问候

4

1 回答 1

1

只需在 web.xml 中设置此配置:

   <session-config>
       <cookie-config>
           <domain>example.com</domain>
       </cookie-config> 
   </session-config>

应用程序服务器负责创建会话 cookie (JSESSIONID),但不负责 Spring Security。

于 2014-06-06T12:33:46.663 回答