Java Web アプリケーションでの私の目標は、https 要求のみを受け入れ、すべての http 要求を拒否することです。
春のセキュリティ構成ファイルでは、intercept-url タグで requires-channel="https" 属性を使用していますが、ユーザーが http を要求すると、自動的に https にリダイレクトされます。
例:
<intercept-url pattern="/**" access="permitAll" requires-channel="https" />
クライアントが http 経由でアプリにアクセスしようとした場合、どうすれば 404 Not Found で応答でき、その結果、https に自動的にリダイレクトされませんか?