我需要做什么: 我需要弄清楚如何拒绝任何未通过TLS的传入http请求(即https)。理想情况下,如果请求不是通过https,我将能够返回404状态(未找到)。
我的实施方式如下: 我正在使用Apache cxf / jaxrs实现REST服务。 我正在使用Spring的IoC来创建服务。
Spring应用程序上下文文件中的服务定义如下所示:
<jaxrs:server id="testSvc" address="/">
<jaxrs:serviceBeans>
<ref bean="svcBean"/>
</jaxrs:serviceBeans>
</jaxrs:server>
该服务在Tomcat内部运行。
我正在考虑使用简单的servlet过滤器或jax-rs过滤器(例如扩展javax.ws.rs.container.ContainerRequestFilter的东西)。
有更好的方法吗?