У меня проблема с HttpSession при использовании Embedded tomcat с загрузкой Spring. Сценарий как ниже: Я запускаю tomcat с весенней загрузкой, поддерживаю http и https. мое приложение использует Spring Security Saml для поддержки входа SAML. Во время отладки я обнаружил, что saml / login & saml / sso не может получить тот же сеанс http. Но если tomcat поддерживает только http или https, сеанс http такой же. Пожалуйста, помогите.
Спасибо
Сеанс, созданный по протоколу https, не будет доступен для запроса http, поскольку cookie-файл сеанса помечен как безопасный.
Сессия, созданная по протоколу http, должна быть доступна для запроса https.