一、问题描述
使用tomcat部署应用时,同时启用http和https,当用户先打开https://localhost:8443/,再将协议切换为http协议时http://localhost:8080/时,系统后台无法到获取登录页验证码(后台生成的验证码存储在session中)。
不切换http和https时,无此问题,均可正常获取验证码。
二、原因
http和https共存导致session丢失,session中存储的验证码自然也无法获取!
参考:
在HTTP和HTTPS之间切换时,JSessionID会被覆盖。如何解决?