Nous avons récemment modifié notre connexion pour utiliser HTTPS, et nous rencontrons des problèmes avec la connexion. Après la connexion, l'utilisateur est redirigé vers une page (HTTP) non cryptée. Quand il atteint cette page, le site vérifie si l'utilisateur est connecté. Il crée une nouvelle session et il apparaît que l'utilisateur n'est pas connecté, et donc notre utilisateur est redirigé vers la page de connexion. Si l'utilisateur se connecte à nouveau, cela fonctionnera.Connexion HTTPS ne pas enregistrer le JSESSIONID dans un cookie
Les cookies ne sont pas configurés uniquement en https, mais il semble qu'ils ne fonctionnent pas sur les pages http.
Est-ce que quelqu'un sait pourquoi cela pourrait se produire.
Edit:
Je aurais dû mentionner que la page qui affiche la connexion est sur une autre URL. (Il existe une page de connexion de la machine exécutant l'instance tomcat, mais le site marketing est installé sur WordPress et utilise un domaine différent).
Je ne peux pas utiliser la première méthode de demande HTTP pour définir le cookie, car les paramètres Internet Explorer par défaut empêchent l'enregistrement du cookie de session.
Pouvez-vous soumettre la session en tant que paramètre de publication à la page http et la configurer sur le nouveau domaine? –
OP a déclaré qu'il ne serait pas en mesure de vérifier les réponses qui se ferment comme TL. – Kev
Cela doit être rouvert par les pouvoirs en place car il s'agit d'un problème réel et permanent qui semble impossible à résoudre. Nous avons une équipe de développeurs qui ont essayé de deviner une solution pendant des mois. La mise à niveau de Tomcat n'a pas fonctionné car il semble que ce soit un comportement intentionnel, mais ce comportement prévu rend impossible l'utilisation de domaines externes et ce n'est pas très le web 2.0! –