Tworzę aplikację w JSF na serwerze GlassFish i chciałem "siłowo"(forced) zmienić protokół z https na http. W drugą stronę działa bez problemu t.z. z http na https, wystarczy umieścić tylko wpis w pliku web.xml w postaci:
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected</web-resource-name>
<url-pattern>/ChronioneZasoby</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Natomiast dodanie nowej reguły zabezpieczeń i umieszczenie w <transport-guarantee></transport-guarantee> wartości NONE nie wymusza zmiany protokołu na http. Owszem jak stale jesteśmy w nim połączeni to zasób jest dostępny przez http, ale gdy zmienimy na SSL i wejdziemy z powrotem na stronę obsługiwaną za pomocą <transport-guarantee>NONE</transport-guarantee> to już "podróżujemy" cały czas wewnątrz https i serwer nie przełącza protokołów. Moje pytanie: czy można wymusić przełączenie protokołów?