当同时支持 http 和 https 时，Spring Boot Tomcat httpsession 不一样

【问题标题】：Spring boot tomcat httpsession is not same when support both http & https当同时支持 http 和 https 时，Spring Boot Tomcat httpsession 不一样
【发布时间】：2019-04-14 06:14:48
【问题描述】：

在 Spring boot 中使用嵌入式 tomcat 时出现 HttpSession 问题。场景如下：我用spring boot启动tomcat，同时支持http和https。我的应用程序使用 spring security saml 来支持 SAML 登录。在调试期间，我发现 saml/login 和 saml/sso 无法获得相同的 http 会话。但是如果tomcat只支持http或者https，http会话是一样的。请帮忙。

谢谢

【问题讨论】：

标签： spring-boot tomcat httpsession

【解决方案1】：

http 请求无法访问在 https 下创建的会话，因为会话 cookie 被标记为安全。

在 http 下创建的会话应该可以被 https 请求访问。

【讨论】：

我的请求在相同的 HTTP 方案下，重定向也在 http 下，我的问题不是询问共享会话 betthttp 和 https。我的问题是当tomcat同时支持http和https时，它使http SAML请求具有不同的会话，即使请求都是http请求

猜你喜欢

2018-11-30
1970-01-01
2021-05-02
1970-01-01
2010-09-12
2023-04-02
1970-01-01
2021-07-11
2015-07-22

相关资源

下载 2021-06-06
下载 2023-04-10
下载 2023-04-02
下载 2023-01-22

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode