Использовать всегда https в web.xml не работает

Question

Я пытаюсь использовать https всегда на своем веб-сайте. У меня есть следующее в моем файле web.xml:

<security-constraint> 
    <display-name>All access - GET and POST over SSL</display-name> 
    <web-resource-collection> 
     <web-resource-name>Common area - GET and POST</web-resource-name> 
     <url-pattern>/*</url-pattern> 
     <http-method-omission>GET</http-method-omission> 
     <http-method-omission>POST</http-method-omission> 
    </web-resource-collection> 
    <user-data-constraint> 
     <description/> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

Однако это не работает. Любая идея о том, что мне нужно делать?

Answer 1

Вы явно предоставляете метод и POST для доступа к вашему сайту в http с тегом <http-method-omission>.

Я думаю, что вы имели в виду:

<http-method>GET</http-method> 
    <http-method>POST</http-method> 

Но было бы лучше просто опустить любую декларацию метода HTTP, как вы наверняка хотите, чтобы заставить протокол HTTPS для всех из них.