https://www.cnblogs.com/parker-yu/p/10690837.html
Também é possível modificar o arquivo tomcat \ conf \ web.xml para que tenha efeito para todos os programas no tomcat
<! - Forçado a usar https, a solicitação http será automaticamente convertida em https -> <login-config> <auth-method> CLIENT-CERT </auth-method> <realm-name> Área somente para usuários do certificado do cliente </ realm-name> </login-config> <! - Configure o site para suportar https, / * significa que todas as solicitações passam por https e a tag de garantia de transporte é definida como CONFIDENCIAL para que o aplicativo suporte SSL. Se você precisar desligar o SSL, altere CONFIDENCIAL para NENHUM -> <security-constraint> <web-resource-collection> <web-resource-name> secureapp </web-resource-name> <url-pattern> / * </url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee> CONFIDENCIAL </transport-guarantee> <