Контейнер сервлета должен автоматически перенаправить пользователя в прослушиватель HTTPS, если вы установите для элемента transport-guarantee значение CONFIDENTIAL или INTEGRAL в вашем web.xml, например:
<security-constraint>
<web-resource-collection>
<web-resource-name>All</web-resource-name>
<url-pattern>*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Содержимое элемента url-pattern должно соответствовать пути, который вы хотите защитить. Так, например, если вы хотите защитить все под /admin, укажите /admin/* в качестве url-pattern. Это должно демонстрировать следующее поведение:
http://www.example.org/admin/login
перенаправит на
https://www.example.org/admin/login
Для получения дополнительной информации ознакомьтесь со спецификацией Servlet 2.5 ( JSR 154 ).