次のシナリオがあります。HTTPSを使用してWebアプリケーションにアクセスすると、tomcatは安全なJSESSIONID cookieを作成します。これは正常であるため、これまでのところ問題はありません。
httpにアクセスすると、tomcatは安全でないJSESSIONID Cookieを作成しますが、これも正常です。
私の問題は、HTTPを使用してWebアプリケーションにアクセスすると、Cookieが作成され、その直後にSpring Security(security:intercept-url pattern = "/ login.action" require-channel = "https" />)が私をに送信することです。 HTTP接続。問題は、Cookieが安全でないままであるということです。
それを修正する方法を知っていますか?Spring Securityを使用してCookieを再作成する方法はありますか?
どんな助けでも大歓迎です!
よろしく、user1532449