0
サービスをJSONで生成するJavaを使用するバックエンドがあります。クライアントは、クッキーベース(JavaのJSESSIONID)を使用してログイン/認証する必要があります。 私はサーバーからJSESSIONIDを受け取ることができますが、クライアントからのconcecutive $ http.getには、$ httpで自動処理されるはずの前回生成されたJSESSIONIDは含まれていませんか?
場合:
ステップ1
私は、有効なユーザーIDとパスワードを使用して$ http.postを使用して、私のログインページをテストしたとき、私は私のサーバーから期待される結果を得ることができ、私が生成されますすることができますサーバからのJSESSIONID、すなわち: set-cookie:JSESSIONID = 0a624257d0f704840bf6d8c8cc31; Path =/tmh-web;認証された後のHttpOnly (plsはレスポンスヘッダのスクリーンショットを参照)
after call Login & been auhthenticated screenshot
ステップ2
認証を必要とする別のURLサービスを呼び出すようにしようとしたとき、私はエラーを得た:「403は禁止」 は、私は$ HTTP、それはステップ1 上で受信したJSESSIONIDを送信しません
(PLSリクエストヘッダにスクリーンショットを参照してくださいが、そこにはJSESSIONIDされていないサーバーに送り返されている)ためである疑いがあります
バックエンドサーバーとしてJavaでこの問題が発生したことはありますか?