Single sign on 登录时未写入JSESSIONIDSSO cookie_Single Sign On_Wildfly_Undertow_Elytron

Single sign on 登录时未写入JSESSIONIDSSO cookie

single-sign-on

Single sign on 登录时未写入JSESSIONIDSSO cookie,single-sign-on,wildfly,undertow,elytron,Single Sign On,Wildfly,Undertow,Elytron,我目前有许多应用程序运行在Wildfly 10上，并使用带有SSO的Picketbox安全系统。我目前正在升级到Wildfly 17，并已将安全配置转换为使用Elytron子系统，但在编写SSO cookie时遇到问题。我没有升级到JEE8安全API 正在迁移的一个应用程序（“app1”）非常简单，它通过web.xml中的login config部分使用股票标准表单帖子。此应用程序工作正常：我获取登录表单，提交凭据，响应包括JSESSIONIDSSO cookie。第二个应用程序（“app2”）

我目前有许多应用程序运行在Wildfly 10上，并使用带有SSO的Picketbox安全系统。我目前正在升级到Wildfly 17，并已将安全配置转换为使用Elytron子系统，但在编写SSO cookie时遇到问题。我没有升级到JEE8安全API

正在迁移的一个应用程序（“app1”）非常简单，它通过

web.xml

中的

login config

部分使用股票标准表单帖子。此应用程序工作正常：我获取登录表单，提交凭据，响应包括JSESSIONIDSSO cookie。第二个应用程序（“app2”）的实现略有不同。它还使用

login config

，但登录页面提交给自定义servlet，该servlet使用

HttpServletRequest.login（用户名、密码）

以编程方式登录。当我在此应用程序中提交凭据时，凭据已正确验证，但未写入JSESSIONIDSSO cookie

Wildfly配置

（它最初是为AD设置的，但临时设置为从文件中读取用户，以便进行更简单的测试）


...
为了演示这一点，其中包括Wildfly 10和17的配置文件