场景1:Working fine该应用程序通过Azure App Gateway接收所有请求。应用程序为会话cookie"设置一些值;JSESSIONID";在"第一"的响应中/登录";端点(由Spring安全设置(。这个相同的JSESSIONID cookie值随后被用在"/登录?code=<some_code>amp;state=<some_state>quot;api,这是来自授权服务器的回调url。因此,在这种情况下,身份验证服务器能够基于相同的会话cookie值来识别客户端。我们可以推断,Azure应用网关将cookie向前发送。应用程序网关中没有进行特定设置。
场景2:Issue现在,应用程序通过Azure应用网关从Apigee接收请求。回调url也设置为顶点url。应用程序为会话cookie"设置一些值;JSESSIONID";在"第一"的响应中/登录";端点。但是当回调url"/登录?code=<some_code>amp;state=<some_state>quot;在Auth服务器验证成功之后调用;JSESSIONID";在请求标头中。所以,阿皮吉可能正在剥离这块饼干。
其他饼干像";SameSite"ADRUM_ BTa";以及";ADRUM_BT1";在这两种情况下都在回调url的请求标头中传递。
如果需要在Apigee中进行任何设置更改,以便在回调url的请求标头中发送cookie,请有人在这里提供帮助。
这是通过将应用程序中的会话cookie路径设置为Apigee配置的URI后端路径来解决的。
server.servlet.seession.cookie.path=/backend/path/configurated/in/apigee/proxy
因为会话cookie总是基于路径设置的。默认情况下,在没有上述代码的情况下,会话cookie路径被设置为应用程序的服务器上下文路径。