Orbeon安全性对于orbeon embedded api不能正常工作

Question

我在我的orbeon应用程序上设置了带有表单身份验证的j_security_check，它工作得很好。Orbeon在URL https://localhost:8444/orbeon/下。

问题是我在我的jsp页面中嵌入了orbeon API，该页面位于URL https://localhost:8444/BackOffice/form.jsp下。在这个页面上，我显示了一些orbeon表单，当我尝试转到这个jsp页面时，会弹出登录页面。

我在web.xml中将cookie路径更改为/ (而不是/orbeon)：

<session-config>
    <session-timeout>60</session-timeout>
    <cookie-config>
        <path>/</path>
    </cookie-config>
</session-config>

但这并不管用。我仍然面临着同样的问题。

当我查看HTTP请求时，我可以看到，当我试图访问JSP页面时，发出了一个带有2个JSESSIONID的HTTP请求(一个用于orbeon，一个用于后台)，所以一切都应该可以正常工作，但事实并非如此。

有人知道我做错了什么吗？

Answer 1

通过嵌入，我假设您指的是Form Runner Java Embedding API。如果是这样的话，终端用户永远不应该直接访问/orbeon，假设这是部署Orbeon Forms的地方。相反，他们应该通过您的应用程序，其中包括Orbeon Forms生成的表单。