【发布时间】:2016-07-25 06:36:52
【问题描述】:
我有一个使用 Java 的后端,它为服务生成 JSON,客户端需要使用基于 cookie 的登录/进行身份验证(Java 中的 JSESSIONID)。 我设法从服务器接收 JSESSIONID,但是来自客户端的连续 $http.get 不包括以前生成的 JSESSIONID 我应该由 $http 自动处理?
案例:
第一步
当我使用 $http.post 使用有效的用户 ID 和密码测试我的登录页面时,我可以从我的服务器获得预期的结果,我可以从服务器获得生成的 JSESSIONID,即: 设置cookie:JSESSIONID = 0a624257d0f704840bf6d8c8cc31;路径=/tmh-web; HttpOnly (请参考响应头中的截图)
after call Login & been auhthenticated screenshot
第 2 步
通过身份验证后,尝试调用另一个需要身份验证的 URL 服务时,出现错误:“403 Forbidden” 我怀疑这是因为 $http 没有发送它在第 1 步收到的 JSessionID。 (请参考Request Header中的截图,没有JSessionID被发送回服务器)
call next service which requires authentication
有没有人遇到过使用 Java 作为后端服务器的问题?
【问题讨论】:
标签: angularjs json ionic-framework glassfish