我们在tomcat 7上使用keycloak 3.4.2作为两个简单的java web应用程序(基于servlet)的身份验证层。我们在同一个域中配置了两个客户端(每个web应用程序一个)。允许同一组用户在两个Web应用程序中登录。
现在,如果用户登录到webapp1,当他打开一个新标签并打开网址到webapp2时,他会自动登录到webapp2。
我们希望跨浏览器具有此功能。
它应该这样工作: - 用户打开浏览器A并输入其凭据以登录webapp1 - 用户打开浏览器B并在网址更改为webapp2时自动登录。
我们发现当我们登录时,我们有一个JSESSIONID cookie。分享"分享"是否安全饼干?我们如何实现这样的功能?
感谢