私は jsession id の問題で立ち往生しています。Tomcat 7、Spring フレームワーク 3.1.1、Spring Security によるセキュリティを使用しています。
このアプリケーションには、次のような URL を持つログイン ページがありますdefaultSubdomain.theSite.com/login.html。一部のユーザーは独自のサブドメインを持っているため、ログイン ページの URL は :subdomainForUser.theSite.com/login.htmlです。
問題は、そのうちの 1 つがデフォルトのログイン URL を使用している場合です。
- 彼はログインし、HttpSession がサーバー上に作成され、JSESSIONID Cookie が
defaultSubdomain.theSite.comクライアント上に作成されます。 - 私たちのサーバーは、ブラウザーをユーザーのサブドメインのウェルカム ページにリダイレクトさせ、ブラウザーに JavaScript を使用して JSESSIONID Cookie を再作成させます。
フィルターで:
//if client is on the wrong subdomain
HttpServletResponse.sendRedirect(url);
return;
ただし、その後、クライアントは再度ログインする必要があります。私がやろうとしていることを達成する方法はありますか(コーディングアプローチを使用し、Tomcatを構成しないで)?
私はいくつかの調査を行いましたが、使用できます
<Context sessionCookieDomain=".theSite.com" sessionCookiePath="/">
ただし、開発用、テスト用、および製品用に1つの構成を持つことを意味しますが、これは受け入れられません。
ありがとう!