Java 使用Spring安全性进行跨域身份验证
我有一个基于Spring框架构建的web应用程序,运行在Tomcat上(我们称之为exampleA.com)。它有一个用于authentication-/securityLogin的API方法Java 使用Spring安全性进行跨域身份验证,java,spring,jakarta-ee,spring-security,Java,Spring,Jakarta Ee,Spring Security,我有一个基于Spring框架构建的web应用程序,运行在Tomcat上(我们称之为exampleA.com)。它有一个用于authentication-/securityLogin的API方法 我在另一个域(exampleB.com)上有另一个站点,它能够通过API向examleA.com发送身份验证请求。如果身份验证成功,则必须将用户重定向到exampleA.com并已进行身份验证。此时一切正常,会话在服务器上创建,但重定向后用户未在examleA.com上获得身份验证。我知道这是因为我的应用
我在另一个域(exampleB.com)上有另一个站点,它能够通过API向examleA.com发送身份验证请求。如果身份验证成功,则必须将用户重定向到exampleA.com并已进行身份验证。此时一切正常,会话在服务器上创建,但重定向后用户未在examleA.com上获得身份验证。我知道这是因为我的应用程序基于不同的域,但我不知道如何解决这个问题。有什么建议吗?好的,我找到了解决办法。我刚才又加了一句
xhrFields: {
withCredentials: true
}
我的jqueryajax调用,以便允许JavaScript将我的JSESSIONID cookie传递给服务器