我有一个用Java编写的Restful Web服务:
示例:
@GET
@PATH("/foo")
public Response getFoo(){
...
}
和过滤器
public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) {
....
}
如何确保来自我的REST API的传入请求和发送的响应是通过HTTPS传输的?
答案 0 :(得分:0)
如果您有ServletRequest的访问权限,则可以使用ServletRequest.isSecure来确定它是否为HTTPS。
请注意,如果您的应用程序部署在为您提取HTTPS的某些前端服务器后面,您必须做一些不同的事情。通常检查一些标题或类似标题。