HTTPS и RESTEasy

Вот как я это сделал:

HttpServletRequest httpServletRequest =
    ResteasyProviderFactory.getContextData(HttpServletRequest.class);
HttpServletResponse httpServletResponse =
    ResteasyProviderFactory.getContextData(HttpServletResponse.class);

if (!httpServletRequest.isSecure())
{
    try
    {
        httpServletResponse.sendError(HttpServletResponse.SC_FORBIDDEN, "Use HTTPS");
    }
    catch (IOException e)
    {
        throw new WebApplicationException(e);
    }
}

Это чистое решение RESTEasy, и вы можете разместить этот код в любом месте перед обработкой запроса.

Я использовал интеграцию tapestry-resteasy и реализовал это с помощью консультанты по работе с гобеленами.

В tomcat это делается для каждого порта. Похоже, что для его настройки нужно выполнить 3 шага.

1) Создание файла хранилища ключей. Я использовал java для генерации этой команды следующим образом

Keytool –genkey –alias presto  –keypass prestoAdmin  –keystore presto.bin –storepass prestoAdmin

Скопируйте файл presto.bin в каталог веб-приложений tomcat.

2) Настройка server.xml для tomcat

<Connector port=”PORT_TO_BE_SCURED”  maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile../webapps/presto.bin " keystorePass="prestoAdmin"
clientAuth="false" sslProtocol="TLS"/>

3) Настройка веб-службы для использования защищенного соединения. Добавьте следующее в web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

Я взял это из http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

Я считаю, что эта конфигурация должна быть не на стороне RESTEasy, а скорее на контейнере сервлета или веб-сервере.

Например, если вы запускаете Tomcat, в server.xml удалите соединитель с порта 8080 и определите его для порта 8443. Таким образом, Tomcat больше не будет принимать http-трафик.