そのため、開発用のlocalhostドメインでSpringセッションとredisを使用してSSOを実装することに成功しています。しかし、2 つのサブドメインを使用してサーバーにデプロイする場合。
login.example.com
apps.example.com
サブドメインごとに常に新しいセッション ID を作成します。私はすでに、Tomcat 構成で Context を使用して構成しようとしています。
<Context sessionCookieDomain=".example.com" sessionCookiePath="/">
しかし、運がありません。
最後に、アプリケーション レベルでの setdomain に成功しました。
そうです、将来的にはドメインを設定する機能を実装してくれることを願っています。
今のところ、独自の実装のために CustomCookieHttpSessionStrategy を作成します。
private Cookie createSessionCookie(HttpServletRequest request,
Map<String, String> sessionIds) {
...
sessionCookie.setDomain(".example.com");
// TODO set domain?
...
}
そしてBeanをHttpSessionStrategyとして登録します。