通过 Okta 进行身份验证后,会话 cookie 不会发送到 Spring 启动应用程序
Session cookies are not being sent to the Spring Boot app after authenticating via Okta
当用户浏览我的 Spring Boot 应用程序时,他们被重定向到通过 Okta 登录,并且在登录后,他们被重定向到默认页面而不是他们请求的原始页面。
我认为发生这种情况的原因是会话 cookie 未发送到服务器导致服务器无法找到其先前保存的请求。会话 cookie 的 SameSite 属性默认为 Lax,并且由于从 Okta 调用我的 Spring 启动应用程序的 SSO URL 是一个 POST 方法,会话 cookie不会被发送。要解决此问题,我需要配置 Spring 以将会话 cookie 的 SameSite 属性设置为 None,并且我的 Spring 启动应用程序必须是 https。这听起来对吗?是否有替代解决方案?
会话 cookie 必须将 SameSite 属性设置为 None 和 Secure 属性。默认情况下,SameSite 属性未由 Spring 设置,浏览器默认为 Lax。这将导致在使用 SSO 和 SAML 时浏览器不会将会话 cookie 发送到服务器。
当用户浏览我的 Spring Boot 应用程序时,他们被重定向到通过 Okta 登录,并且在登录后,他们被重定向到默认页面而不是他们请求的原始页面。
我认为发生这种情况的原因是会话 cookie 未发送到服务器导致服务器无法找到其先前保存的请求。会话 cookie 的 SameSite 属性默认为 Lax,并且由于从 Okta 调用我的 Spring 启动应用程序的 SSO URL 是一个 POST 方法,会话 cookie不会被发送。要解决此问题,我需要配置 Spring 以将会话 cookie 的 SameSite 属性设置为 None,并且我的 Spring 启动应用程序必须是 https。这听起来对吗?是否有替代解决方案?
会话 cookie 必须将 SameSite 属性设置为 None 和 Secure 属性。默认情况下,SameSite 属性未由 Spring 设置,浏览器默认为 Lax。这将导致在使用 SSO 和 SAML 时浏览器不会将会话 cookie 发送到服务器。