servlet30、tomcat7如何在使用SSL时始终将Cookie的secure属性设置为true设置 SameSite属性为lax

要在使用SSL时始终将Cookie的“secure”属性设置为“true”和设置SameSite属性为lax，您可以通过以下步骤在servlet3.0和tomcat7中完成：

1. 在您的web.xml文件中添加以下内容：

<session-config>
    <cookie-config>
        <secure>true</secure>
        <http-only>true</http-only>
        <same-site>lax</same-site>
    </cookie-config>
</session-config>

2. 在您的tomcat服务器中，打开server.xml文件并添加以下内容：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="path/to/keystore" keystorePass="password"
           cookieSecure="true" cookieSameSite="lax" />

3. 重启您的tomcat服务器，这样就可以始终将Cookie的“secure”属性设置为“true”和设置SameSite属性为lax