我有一个使用Java的后端,它为服务生成JSON,客户端需要使用基于cookie(Java中的JSESSIONID)进行登录/身份验证。 我设法从服务器接收JSESSIONID,但是来自客户端的连续$ http.get不包括以前生成的JSESSIONID,我应该由$ http自动处理?
案例:
当我使用有效的用户ID和密码使用$ http.post测试我的登录页面时,我可以从我的服务器获得预期的结果,我可以从服务器获得生成的JSESSIONID,即: 的Set-Cookie:JSESSIONID = 0a624257d0f704840bf6d8c8cc31;路径= / TMH-幅材;仅Http (请参阅响应标题中的屏幕截图)
after call Login & been auhthenticated screenshot
经过身份验证后,当试图调用另一个需要身份验证的URL服务时,我收到了一个错误:" 403 Forbidden" 我怀疑这是因为$ http不会发送它在第1步收到的JSessionID。 (请参阅Request Header中的截图,没有将JSessionID发送回服务器)
call next service which requires authentication
有没有人在使用Java作为后端服务器时遇到过这个问题?
答案 0 :(得分:0)
使用/作为cookie的路径属性。
