Question

У меня есть сайт, который использует поддомены подстановочных знаков.Субдомены могут быть любыми, но субдомен всегда есть (по умолчанию это «www»).Я хочу пройти аутентификацию в каждом поддомене при входе в систему.

Когда я аутентифицируюсь на abc.example.com, cookie-файл JSESSIONID помещается на abc.example.com.Если я захожу на xyz.example.com, он не находит cookie, поэтому я вышел из системы.Я также использую функцию «Помни меня», которая тоже должна работать.

Пока я пробовал:

размещение куки в родительском домене (не смог узнать как)
копирование куки для субдомена (не знаю, как это сделать)

Может ли кто-нибудь указать мне правильное направление?

acsadam0404 · Answer 1 · 18 октября 2018

Я должен был поместить cookie-файл запомнить меня в верхнем домене.Готово, установив домен cookie и отключив кеш запросов:

String rememberMeCookieDomain = ".mydomain.com"
http.rememberMe().rememberMeCookieDomain(remembermeCookieDomain).rememberMeCookieName(REMEMBERME_COOKIE_NAME).tokenRepository(tokenRepository()).tokenValiditySeconds(4 * SECONDS_IN_WEEK);

Трейлинг "."необходим в домене cookie, чтобы разрешить дочерним доменам доступ к cookie верхнего уровня.Если вы используете tomcat, вы должны включить устаревший процессор cookie, чтобы он работал:

Как изменить Cookie Processor на LegacyCookieProcessor в tomcat 8

Spring аутентификация безопасности в поддоменах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring аутентификация безопасности в поддоменах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы