Esto sucedió cuando probé la aplicación en una versión anterior de Firefox (v42), ya que es un requisito. He habilitado Httponly y los atributos seguros en web.xml de la siguiente manera:
<session-config> <session-timeout>30</session-timeout> <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> </session-config>
Cuando accedí con versiones recientes de Firefox/Chrome, todo funciona bien. Pude iniciar sesión y cerrar sesión sin ningún problema. Pero cuando uso una versión anterior de Firefox (v42), la sesión caduca inmediatamente después de iniciar sesión con mis credenciales.
¿Cuál es la razón detrás de esto y existe una solución alternativa para mitigar lo mismo en las versiones anteriores del navegador?
Resulta que cuando enciendo el indicador seguro para cookies, la cookie solo será válida en caso de solicitudes https. Una sesión creada a través de solicitudes http se descartará y, por lo tanto, la sesión expirará poco después de iniciar sesión.