A网站,使用response.sendRedirect跳转到S网站。然后,S网站,再次使用response.sendRedirect跳转到A网站。
此时A网站的sessionId变了,这个有办法解决吗?
我要做单点登陆,必须要保证S网站(单点认证的网站)sessionid始终保持不变。
session和cookie关联的,session对应的cookie是内存cookie,不关闭浏览器是不会消失的。
是不是你在s站呆太久了session过期了所以返回a站时设置了一个新的sessionid。