Servlet 3.0 和 Tomcat 7 中设置 Cookie 的 Secure 和 SameSite 属性

要在使用 SSL 时始终将 Cookie 的 'secure' 属性设置为 'true' 并设置 SameSite 属性为 'lax'，您可以在 Servlet 3.0 和 Tomcat 7 中通过以下步骤完成：

1. 在您的 web.xml 文件中添加以下内容：

<session-config>
    <cookie-config>
        <secure>true</secure>
        <http-only>true</http-only>
        <same-site>lax</same-site>
    </cookie-config>
</session-config>

2. 在您的 Tomcat 服务器中，打开 server.xml 文件并添加以下内容：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="path/to/keystore" keystorePass="password"
           cookieSecure="true" cookieSameSite="lax" />

3. 重启您的 Tomcat 服务器，这样就可以始终将 Cookie 的 'secure' 属性设置为 'true' 并设置 SameSite 属性为 'lax'。