Recientemente cambiamos nuestro inicio de sesión para usar HTTPS, y estamos teniendo problemas con el inicio de sesión.Inicio de sesión HTTPS no guardando el JSESSIONID en una cookie
Después del inicio de sesión, se redirige al usuario a una página no cifrada (HTTP). Cuando llega a esta página, el sitio comprueba si el usuario ha iniciado sesión. Crea una nueva sesión y parece que el usuario no ha iniciado sesión, por lo que nuestro usuario es redirigido a la página de inicio de sesión. Si el usuario inicia sesión de nuevo, funcionará.
Las cookies no están configuradas solo como https, pero parece que no funcionan en páginas http.
¿Alguien sabe por qué esto podría estar pasando?
Editar:
debería haber mencionado que la página que muestra el inicio de sesión está en un URL diferente. (Hay una página de inicio de sesión del equipo que ejecuta la instancia de tomcat, pero el sitio de marketing está en una instalación de wordpress y usa un dominio diferente).
No puedo usar el primer método de solicitud de HTTP para establecer la cookie, porque la configuración predeterminada de Internet Explorer impide que la cookie de sesión se guarde.
¿Puede enviar la sesión como parámetro de publicación a la página http y hacer que configure la sesión en el nuevo dominio? –
OP ha declarado que él/ella no podría verificar ninguna respuesta, por lo que se cierra como TL. – Kev
Esto debe ser reabierto por los poderes ya que es un problema real y continuo que parece imposible de resolver. Tenemos un equipo de desarrolladores que han intentado adivinar una solución durante meses. La actualización de Tomcat no funcionó, ya que parece ser el comportamiento previsto, pero este comportamiento previsto hace que sea imposible trabajar con dominios externos y eso no es muy web 2.0. –