使用嵌入式tomcat和Spring启动时遇到HttpSession问题。方案如下:我使用spring boot启动tomcat,同时支持http和https。我的应用程序使用spring security saml来支持SAML登录。在调试期间,我发现saml / login&saml / sso无法获得相同的http会话。但是如果tomcat只支持http或https,则http会话是相同的。请帮忙。
谢谢
由于会话cookie被标记为安全,因此http请求将无法访问在https下创建的会话。
在http下创建的会话应该可以访问https请求。