我正在创建一个基于saml的okta身份验证，我有一个端点来验证来自idp的saml响应，并创建一个“org.apache.cxf.websso.context”cookie。
我正在本地主机上运行应用程序。一开始我试图访问http://localhost：8080/application/endpoint，我当前未登录它将重定向到okta进行身份验证。身份验证后重定向到另一个应用程序终结点(http://localhost：8080/saml/validate）验证saml响应并创建cookie。saml验证端点将cookie保存在响应头中，并将其重定向到初始端点。

return  Response
                .seeOther(initialURI)
                .header(HttpHeaders.SET_COOKIE, cookie)
                .build();

但是，在重定向到初始uri过滤器服务之后，它无法选择cookie，因此它陷入了身份验证、cookie创建和再次身份验证的循环中。
我做错什么了？
注意-我可以看到cookie正在被保存，它只是由创建的cookiehttp://localhost：8080/应用程序/终结点不可访问http://localhost：8080/saml/validate，反之亦然。