Ich habe ein Backend, das Java verwendet, welches JSON für die Dienste erzeugt, welcher Client sich mit Cookies (JSESSIONID in Java) einloggen/authentifizieren muss. Ich es geschafft, JSESSIONID vom Server zu empfangen, jedoch konzeptuelle $ http.get vom Client enthält keine zuvor generierte JSESSIONID, die ich von $ http automatisieren sollte behandeln?
Der Fall:
Schritt 1
Wenn ich meine Login-Seite getestet $ http.post mit gültiger Benutzerkennung und Passwort, ich ein erwartetes Ergebnis von meinem Server bekommen, ich eine generierte bekommen JSESSIONID vom Server, dh: set-cookie: JSESSIONID = 0a624257d0f704840bf6d8c8cc31; Pfad =/tmh-web; Httponly (siehe pls in -Antwortheaders auf Screenshot)
after call Login & been auhthenticated screenshot
Schritt 2
Nach authentifiziert wurde, wenn versucht, einen anderen URL-Dienst aufzurufen, die eine Authentifizierung erforderlich ist, ich einen Fehler bekam: "403 Forbidden" Und ich vermutete, ist dies, weil $ http nicht die jSESSIONID senden es auf Schritt 1. erhalten hat (pls siehe Screenshot in Request-Header, gibt es keine jSESSIONID ist wurde zurück an den Server gesendet)
call next service which requires authentication
Hat jemand dieses Problem mit Java als Backend-Server erlebt?