読者です 読者をやめる 読者になる 読者になる

日々精進

新しく学んだことを書き留めていきます

JavaEEサーバでHTTP通信を禁止し、HTTPSを強制する設定

多分JavaEEサーバであれば何でもこれでいける。以下のようにweb.xmlに書くとHTTPで通信できなくなる。

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

参考: