具有Spring安全性的跨域认证

Question

我有一个基于Spring框架并运行在Tomcat上的web应用程序(让我们称之为exampleA.com)。它有一个用于身份验证的API方法-- /securityLogin和我在另一个域(exampleB.com)上有另一个站点，它能够通过API向examleA.com发送身份验证请求。如果身份验证是成功的，则必须将用户重定向到exampleA.com，并且已经被身份验证。到目前为止，这一切都很好，会话是在服务器上创建的，但是用户在重定向后不会在examleA.com上进行身份验证。我知道这是因为我的应用程序基于不同的领域，但我不知道如何修复这个问题。有什么建议吗？

Answer 1

好了，我找到了解决办法。我刚加了

xhrFields: {
              withCredentials: true
}

，以便允许jQuery将JSESSIONID cookie传递给服务器。