如何在Tomcat上将JSESSIONID域设置为第二级?
|
我在以下域中的Tomcat上有一项服务:
sub1.domain1.com
sub2.domain1.com
sub1.domain2.com
sub2.domain2.com
现在,我需要domain1的透明授权(Spring Security)。如果用户登录到sub1.domain1.com,他也将获得sub2.domain1.com的授权。
这可以通过Tomcat的设置来完成
sessionCookieDomain=\".domain1.com\"
但是现在对sub1.domain2.com的授权根本不起作用,因为所有JSESSIONID cookie域都始终设置为\“。domain1.com \”。
我怎样才能让tomcat仅将当前域的第二级用于cookie?
没有找到相关结果
已邀请:
1 个回复
豆兢
尝试设置路径为
或
的cookie,出于安全原因,浏览器将忽略它。您必须经历一个复杂的重定向过程,才能在两个域上都设置Cookie。阅读我链接到(上面)的问题/答案,以获取更多详细信息。