如何將不安全的cookie轉換爲安全的cookie

Question

我有以下情況：如果我使用HTTP訪問我的web應用程序，tomcat將創建一個安全的JSESSIONID cookie - 這是正常的，所以迄今爲止沒有錯。

如果我訪問http，那麼tomcat會創建一個不安全的JSESSIONID cookie，這也是正常的。

我的問題是，當我使用HTTP訪問我的web應用程序時，創建了cookie，之後Spring Security（security：intercept-url pattern =「/ login.action」requires-channel =「https」/>）發送給我一個HTTPs連接。問題在於cookie仍然不安全。

你知道有什麼方法可以解決嗎？有什麼方法可以使用Spring Security重新創建cookie？

任何幫助將不勝感激！

問候， user1532449

Answer 1

保護Tomcat中的會話cookie與中HTTPOnly和安全=真

https://geekflare.com/secure-cookie-flag-in-tomcat/