я работаю над приложением, основанным на AngularJS на стороне клиента и Java для моего API (Tomcat + Jersey для WS) на стороне сервера.

Некоторые пути моего API ограничены, если пользователь неДля сеанса возвращается статус ответа 401. На стороне клиента 401 статус http перехватывается, чтобы перенаправить пользователя на страницу входа.

После аутентификации пользователя я создаю сеанс на стороне сервера.

httpRequest.getSession(true);

и ответ, отправленный клиенту, имеет в своем заголовке инструкцию Set-cookie:

Set-Cookie:JSESSIONID=XXXXXXXXXXXXXXXXXXXXX; Domain=localhost; Path=/api/; HttpOnly

Проблема в том, что куки никогда не помещаются на стороне клиента. Когда я проверяю cookie для домена localhost, он 'пусто, поэтому следующие запросы нене может иметь этот cookie в заголовке, а клиентская сторона все еще не можетДоступ к ограниченному пути моего API.

Клиент и сервер находятся в одном домене, но они неу него одинаковый путь и номер порта:

Клиент:http://localhost:8000/app/index.html

Сервер:http://localhost:8080/api/restricted/

Дополнительная информация: CORS включен с обеих сторон:

"Access-Control-Allow-Methods", "GET, POST, OPTIONS"
"Access-Control-Allow-Origin", "*"
"Access-Control-Allow-Credentials", true

Любая идея сделать Set-cookie работает правильно? Это проблема, связанная с AngularJS?