https://www.cnblogs.com/parker-yu/p/10690837.html
tomcat \ conf \ web.xmlファイルを変更して、tomcatの下にあるすべてのプログラムで有効にすることもできます。
<!-httpsの使用を強制すると、httpリクエストは自動的にhttpsに変換されます->
<login-config>
<auth-method> CLIENT-CERT </ auth-method>
<realm-name> ClientCertユーザー専用エリア</ realm-name>
</ login-config>
<!-httpsをサポートするようにWebサイトを構成します。/*はすべての要求がhttpsを通過することを意味し、アプリケーションがSSLをサポートするようにtransport-guaranteeタグがCONFIDENTIALに設定されます。
SSLをオフにする必要がある場合は、CONFIDENTIALをNONEに変更します->
<security-constraint>
<web-resource-collection>
<web-resource-name> securedapp </ web-resource-name>
<url-pattern> / * </ url-pattern>
</ web-resource-collection>
<user-data-constraint>
<transport-guarantee> CONFIDENTIAL </ transport-guarantee>
<