3
В web.xml, вы можете убедиться, что куки сессии (JSESSIONID) устанавливаются как SSL только куки следующий:Настройка сеанс Закрепить флаг только Программный
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>
Есть ли способ, чтобы достичь то же самое программно при создании сеанса?