我在apache tomcat中部署了一些Web服务，并且所有Web服务都可以通过http和https访问。我希望仅通过https而不是通过http访问很少的Web服务。是否可以在apache tomcat或cxf或spring框架中进行配置。

在这方面的任何帮助对我来说真的很有用。

洛克希

要检查HTTP请求是否安全，只需调用ServletRequest.isSecure()。然后，在检查之后，您可以重定向到仅安全版本，反之亦然。

上面的所有操作都可以在很多地方完成，但就我的喜好而言，编写一个servlet filter透明地处理上述检查和重定向操作最简单。

注意：如果您的Tomcat在Apache或负载均衡器后面，并且SSL在此过程的早期终止，则上述方法可能不起作用。