不,这是没有必要的。这意味着您的Web应用程序 仅 可通过HTTPS使用(而不能通过HTTP使用)。
如果您省略
<transport-guarantee>CONFIDENTIAL</transport-guarantee>标记(或整个标记
<security-constraint>),则您的应用程序将通过HTTP和HTTPS均可用。如果
web.xml包含
<transport-guarantee>CONFIDENTIAL</transport-guarantee>的Tomcat如果您尝试使用HTTP自动重定向请求到SSL端口。
请注意,默认的Tomcat配置未启用SSL连接器,您必须手动启用它。有关详细信息,请检查“
SSL配置指南 ”。
