Wir verwenden JQuery AJAX zum Anmelden. Der Login-Dienst gibt ein HTTP 302 aus, wobei der Standort der GET für den angemeldeten Benutzer oder (im Falle eines Anmeldefehlers) ein REST-Endpunkt ist, der immer einen nicht autorisierten HTTP-Status zurückgibt. Zur gleichen Zeit wie die 302, geben wir einen Set-Cookie für die JSESSIONID aus. Der Cookie ist ein HttpOnly Cookie.jQuery Redirects und HttpOnly Cookies
Bei Verwendung eines direkten HTTP-Formularposts funktioniert die Umleitung einwandfrei und alles ist eingerichtet. Wenn Sie JQuery AJAX verwenden, funktioniert die Umleitung zu GET/user/{userId} nicht, da der Cookie nicht mit dem zweiten Aufruf gesendet wird. Dieser fehlgeschlagene zweite Aufruf sollte eine weitere Umleitung an den Endpunkt mit dem Status auth-failed auslösen, tut dies jedoch nicht. Wenn ich es überprüfe, sehe ich, dass der zweite Anruf "abgebrochen" wird. Was bedeutet das, und wie behebe ich das Problem in erster Linie?
ähnliches Problem und wie es hier gelöst: http://stackoverflow.com/questions/199099/how-to- manage-a-redirect-request-nach-a-jquery-ajax-call – jfriend00