Wir haben vor Kurzem unsere Anmeldung geändert, um HTTPS zu verwenden, und wir haben Probleme mit der Anmeldung.HTTPS-Anmeldung speichert die JSESSIONID nicht in einem Cookie
Nach der Anmeldung wird der Benutzer auf eine unverschlüsselte (HTTP) Seite umgeleitet. Wenn diese Seite erreicht wird, überprüft die Site, ob der Benutzer angemeldet ist. Sie erstellt eine neue Sitzung und es scheint, dass der Benutzer nicht angemeldet ist und unser Benutzer auf die Anmeldeseite umgeleitet wird. Wenn sich der Benutzer erneut anmeldet, funktioniert es.
Die Cookies sind nicht als https-only eingestellt, aber sie scheinen auf http-Seiten nicht zu funktionieren.
Weiß jemand, warum dies passieren könnte.
Edit:
Ich sollte erwähnt, dass die Seite, die den Login zeigt auf eine andere URL ist. (Es gibt eine Anmeldeseite von der Maschine, auf der die Tomcat-Instanz ausgeführt wird, aber die Marketing-Site befindet sich in einer Wordpress-Installation und verwendet eine andere Domäne).
Ich kann die Methode HTTP-Anfrage nicht verwenden, um den Cookie zu setzen, da die Standardeinstellungen von Internet Explorer das Speichern des Sitzungscookies verhindern.
Können Sie die Sitzung als Post-Parameter an die http-Seite senden und die Sitzung auf der neuen Domäne einrichten lassen? –
OP hat erklärt, dass er/sie nicht in der Lage wäre, irgendwelche Antworten zu verifizieren, die so geschlossen werden wie TL. – Kev
Dies muss von den Mächten wiedereröffnet werden, da es sich um ein echtes und anhaltendes Problem handelt, das unmöglich zu lösen scheint. Wir haben ein Team von Entwicklern, die seit Monaten versuchen, eine Lösung zu finden. Die Aktualisierung von Tomcat funktionierte nicht so, wie es beabsichtigt zu sein scheint, aber dieses beabsichtigte Verhalten macht es unmöglich, mit externen Domänen zu arbeiten, und das ist nicht sehr Web 2.0! –