Как узнать, был ли запрос на сервлет выполнен с использованием HTTP или HTTPS?

Ответ 1

HttpSerlvetRequest.isSecure() - это ответ. ServletContainer отвечает за возвращение true в следующих случаях:

• Если ServletContainer сам может принимать запросы на https.
• Если перед ServletContainer установлен LoadBalancer. И LoadBlancer получил запрос на https и отправил его в ServletContainer на простой http. В этом случае LoadBalancer отправляет заголовок X-SSL-Secure: true в ServletContainer, который должен выполняться.

Контейнер также должен сделать эти атрибуты запроса доступными, когда запрос получен в https:

• javax.servlet.http.sslsessionid
• javax.servlet.request.key_size
• javax.servlet.request.X509Certificate

Ответ 2

Вы не можете надежно зависеть от номеров портов.
Но вы можете зависеть от схемы:

Используйте request.getScheme(), чтобы узнать, есть ли https.

Если это тогда, это безопасное соединение.

Я считаю, что это должно работать независимо от версии Tomcat

Ответ 3

isSecure. Обязательно проверьте унаследованные методы.

Ответ 4

https и http работает на разных портах. Таким образом, вы можете получить порт из запроса и узнать, из какого порта пришел запрос, и чтобы вы знали протокол.   int port = request.getServerPort();