使用Spring Security进行跨域身份验证

时间:2015-10-07 19:21:35

标签: java spring java-ee spring-security

我有一个基于Spring框架并在Tomcat上运行的Web应用程序(我们称之为exampleA.com)。它有一个用于身份验证的API方法 - / securityLogin 我在另一个域(exampleB.com)上有另一个站点,它能够通过API向examleA.com发送身份验证请求。如果身份验证成功,则必须将用户重定向到exampleA.com并且已经过身份验证。此时一切正常,会话在服务器上创建,但用户在重定向后未在examleA.com上进行身份验证。我知道这是因为我的应用程序基于不同的域,但我不知道如何解决这个问题。有什么建议吗?

1 个答案:

答案 0 :(得分:0)

好的,我找到了解决方案。我刚刚添加了

xhrFields: {
              withCredentials: true
}

到我的jQuery AJAX调用,以便允许JavaScript将我的JSESSIONID cookie传递给服务器