#spring-boot #servlets #cookies
Вопрос:
У меня есть веб-приложение, которое загружается из www.myweb1.com
Форма на экране входа в систему проверяет подлинность пользователя и пароля в конечной точке REST в sso.mysso.com
Когда sso.mysso.com вызывается с действительным пользователем и паролем, контроллер входа в систему на sso.mysso.com возвращает токен JTW в ответе, который используется приложением, но он также устанавливает файл cookie в ответе, содержащем JWT. Идея заключается в том, что файл cookie должен быть доступен для sso.mysso.com домен. Я вижу этот файл cookie, когда просматриваю ответ. Однако, если я попытаюсь просмотреть файл cookie в браузере, я не смогу его найти; он не хранится в sso.mysso.com домен. Я думал, что все файлы cookie, полученные с сервера, были сохранены.
Является ли это каким-то ограничением, что файлы cookie, возвращенные из другого домена, не сохраняются?
Файл cookie создается на сервере с помощью:
cookie.setHttpOnly(true);
А конечная точка rest имеет соответствующую аннотацию перекрестного происхождения:
@CrossOrigin()
Это файл cookie, полученный в запросе
И это просьба
