Tengo un servidor de aplicaciones tomcat que está detrás de un nginx. SSL termina en el nginx. La aplicación Spring web-mvc que se implementa en el tomcat debe establecer el indicador seguro en el JSESSIONID. Sería genial si la primavera tiene alguna detección automática para esto, así no me molesto durante el desarrollo porque no tengo SSL allí.

¿Hay alguna manera de decirle a Spring que establezca la bandera automáticamente?

Uso JavaConfig para configurar la aplicación y uso Maven para crear un archivo de guerra desplegable.

Ya he comprobado esto, pero esto se ve feo y estático:establezca el indicador 'seguro' en la cookie de identificación JSESSION