我们正在使用WebSphere Liberty Profile(17.0.0.4)来运行我们的JAX-RS REST服务。我们通过Contrast运行我们的应用程序,这是一种扫描服务。它正在标记我们的cookie,因为关闭了安全标志。但是,我们不会在代码中使用或触摸任何cookie。在我们的服务响应中回来的唯一cookie是LtpaToken2,果然,它的安全标志设置为false。如何为LtpaToken2 cookie启用安全标志(希望通过配置而不必在我们的代码中读取和重写它)?
将<webAppSecurity ssoRequiresSSL="true"/>添加到server.xml文件应该这样做。