带Glassfish的$http & JSESSIONID

Question

我有一个使用Java的后端，它为服务生成JSON，客户端将需要登录/使用基于cookie的身份验证(Java中的JSESSIONID)。我设法从服务器接收JSESSIONID，但是来自客户端的授权$http.get不包括之前生成的JSESSIONID，我认为它是由$http自动处理的？

案例：

第一步

当我使用有效的用户名和密码使用$http.post测试我的登录页面时，我可以从我的服务器获得预期的结果，我可以从服务器获得一个生成的JSESSIONID，即:JSESSIONID=/tmh- HttpOnly；HttpOnly(请参考响应头部中的截图)

after call Login & been auhthenticated screenshot

第二步

通过认证后，当我尝试调用另一个需要认证的URL服务时，我得到了一个错误："403禁止“，我怀疑这是因为$http没有发送它在步骤1中收到的JSessionID。(请参考Request Header中的截图，没有JSessionID被发回服务器)

call next service which requires authentication

有人在使用Java作为后端服务器时遇到过这个问题吗？

Answer 1

使用/表示cookie的路径属性。