在我的 JSP/servlet 应用程序中,一些页面在 https 中,而其他页面仅在 http 中。 登录页面在 https 中,我注意到当我登录并重定向到 http 页面时, session 没有得到维护。有人可以帮我解决这个问题吗?
最佳答案
你不应该从 HTTPS 转移到 HTTP,因为你会丢失 confidentiality
如果您仍然希望这样做,您可以手动将 session ID 从登录 (HTTPS) 传递到重定向页面 (HTTP)。
不应透露 SSL session ID(属性名称 - javax.servlet.request.ssl_session_id
),因此它不会转移到 HTTP。
关于java - https 和 http 之间的 session 没有得到维护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15064049/