Ssl 如何为java Play强制使用https！Heroku上的应用程序？

我有一个Java剧本！Heroku上用作RESTful API的应用程序。我想对所有客户端连接强制使用TLS上的HTTP。这样做的最佳实践是什么？

最短的代码是在

Global.java

@Override
public Action onRequest(final Http.Request request, Method actionMethod) {

   //contains http or https
   String header=request.getHeader("x-forwarded-proto");

   if(header != null && header.equals("http")){

       return new Action.Simple() {
           @Override
           public F.Promise<Result> call(Http.Context ctx) throws Throwable {
               return F.Promise.pure(redirect("https://" + request.host() + request.path()));
           }
       };


   }
}

在

应用程序.java中（或在任何类/方法之前）：

谢谢朱利安在游戏中的帮助！。事实证明，Heroku已经开箱即用地支持HTTPS：“所有默认的appname.herokuapp.com域都已经启用了SSL，并且可以通过使用HTTPS进行访问，例如。”事实上，如果您设置了SSL插件，您可以访问您的，但并不意味着用户将使用它。如果你希望你的网站是安全的，为了保护凭证安全或者更糟糕的是信用卡号码，你需要强制使用httpS
package actions;

import play.Play;
import play.libs.F;
import play.mvc.*;

public class ForceHttps extends Action<Controller> {

   // heroku header
   private static final String SSL_HEADER = "x-forwarded-proto";

   @Override
   public F.Promise<SimpleResult> call(Http.Context ctx) throws Throwable {

       if (Play.isProd() && !isHttpsRequest( ctx.request() )) {
           return F.Promise.promise(() -> redirect("https://" + ctx.request().host() + ctx.request().uri()) );
       }

       // let request proceed
       return this.delegate.call(ctx);
    }

    private static boolean isHttpsRequest(Http.Request request) {
       // heroku passes header on
       return request.getHeader(SSL_HEADER) != null && request.getHeader(SSL_HEADER).contains("https");
    }

}

@With(ForceHttps.class)
public class Application extends Controller {