我不知道它是否仍然相关:weblogic SAML2 实现将 JSESSIONID-Cookie 存储在根 cookie 路径“/”下。当同一域中的托管服务器位于同一主机上时,每次您将请求从一台服务器更改为另一台时,身份验证 cookie 都会被覆盖。所以你要重新认证...(cookie只存储在域名下!应用路径和端口无关)
解决方案是在不同的 ip-address、dns-name 或仅在不同的 dns-alias 下启动每个托管服务器:例如,对于别名:
managedserverA.example.net points to 192.168.1.5
managedserverB.example.net points to 192.168.1.5 either
现在您的浏览器可以将身份验证 cookie 存储在不同的域下:
JSESSIONID CLmYRsmZJ41TgyLJkcDQNf1!1664721840 /managedserverA.example.net
JSESSIONID q6nHRsnPNscWksZw99LBJh2!606405387 /managedserverB.example.net
不要忘记更改 SAML2 配置中的发布站点 URL,以包含每个托管服务器的 dns 别名:
published site url: http://managedserverA.example.net:7020/saml2
published site url: http://managedserverB.example.net:7030/saml2
干杯,
托米斯拉夫·德杜斯