2

セットアップ: Spring Security を使用する webapp があります。モバイル部分には別のサブドメイン (egmexample.com) があります。

次のような状況になりました。

  • ユーザーが example.com にログインします。
  • ユーザーは m.example.com にリダイレクトされ、もうログインしていませんが、ログインする必要があります。

すべての Cookie が削除された場合は、逆に機能します。

spring は、サブドメインへのログインに異なる Cookie を使用すると想定しています。それを考えると:春にすべてのサブドメインで同じCookieを使用するように指示する方法はありますか?

よろしくお願いします。

4

1 に答える 1

1

この構成を web.xml に設定するだけです。

   <session-config>
       <cookie-config>
           <domain>example.com</domain>
       </cookie-config> 
   </session-config>

アプリケーション サーバーは、セッション Cookie (JSESSIONID) の作成を担当しますが、Spring Security は担当しません。

于 2014-06-06T12:33:46.663 に答える