Есть ли способ настроить Tomcat 7 для создания cookie JSESSIONID с безопасным флагом во всех случаях?
Обычная конфигурация приводит к тому, что cookie сеанса Tomcat имеет безопасный флаг, только если соединение выполняется через https. Однако в моем сценарии производства Tomcat стоит за обратным прокси-сервером/балансиром нагрузки, который обрабатывает (и завершает) соединение https и контакты tomcat через http.
Могу ли я каким-то образом установить безопасный флаг в cookie сеанса с Tomcat, хотя соединение выполняется через простой http?