Сейчас я нахожусь в проекте движка Google. В моем приложении я должен разрешить только протокол https. И я должен ограничивать другие протоколы. Он должен только https. Я добавил код ниже в web.xml.
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Но после развертывания он работает на обоих протоколах (http и https). Как ограничить http?