У меня есть следующий сценарий: если я получаю доступ к своему веб-приложению с помощью HTTPs, tomcat создает безопасный файл cookie JSESSIONID - это нормально, так что пока ничего плохого.
Если я получаю доступ к http, тогда tomcat создает незащищенный файл cookie JSESSIONID, что также нормально.
Моя проблема в том, что когда я получаю доступ к своему веб-приложению с помощью HTTP, файл cookie создается, и сразу после этого Spring Security (security:intercept-url pattern="/login.action" require-channel="https"/>) отправляет меня на HTTPS-соединение. Проблема в том, что куки остаются незащищенными.
Вы знаете какой-нибудь способ исправить это? Есть ли способ воссоздать файл cookie с помощью Spring Security?
Любая помощь будет оценена!
С уважением, пользователь 1532449.
