Java 如何让tomcat饼干不安全？

我暂时使用https进行身份验证，然后恢复到http，我的http网址是

http:local.op.com:8180

，https站点是

https://local2.op.com:8443

，并在

context.xml

中将cookieDomain设置为

.op.com

，以共享会话，但当从http切换到https时，sessionId发生了变化，所以我无法共享会话

我尝试了这些方法，但都不管用。（tomcat7+sevlet3.0）

1）：在我的一个筛选器中调用sessionokieconfig.setSecure（false）。
2） ：在web.xml中设置为false

---

我该怎么办？

可能重复@安东尼奥拉加宁，不，这不是我想要的。

 1): call sessionCookieConfig.setSecure(false) in one of my filter.

 2): set <cookie-config><secure>false</secure></cookie-config> in web.xml