我已使用OAuth实施了身份验证解决方案。
一切都很好,但我在我的weblogic.xml文件中添加了标签cookie-secure。现在没有设置cookie,也没有创建会话。
这是我添加的代码,导致错误。
<wls:session-descriptor>
<wls:persistent-store-type>replicated_if_clustered</wls:persistent-store-type>
<wls:cookie-http-only>true</wls:cookie-http-only>
<wls:cookie-secure>true</wls:cookie-secure>
<wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>
</wls:session-descriptor>
提前致谢。
答案 0 :(得分:0)
您的描述符xml中的标记值不匹配。 cookie-secure标志告诉Web浏览器仅通过HTTPS连接发回cookie,但您也将cookie-http-only设置为true ...您需要将其更改为:
<wls:session-descriptor>
<wls:persistent-store-type>replicated_if_clustered</wls:persistent-store-type>
<wls:cookie-http-only>false</wls:cookie-http-only>
<wls:cookie-secure>true</wls:cookie-secure>
<wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>
</wls:session-descriptor>
http://docs.oracle.com/cd/E21764_01/doc.1111/e14308/securecookies.htm
答案 1 :(得分:0)
我能够通过在我的服务器和防火墙上启用ssl监听端口来解决问题。 cookie-secure和cookie-http-only标志都设置为true。