Есть небольшое web - приложение. Вся визуальная часть написана на JSPX. Так вот, допустим я решил авторизоваться. Этот процесс реализован программно, то есть при определенной последовательности действий, вызывается
. Я направляюсь на форму, которую определил в дескрипторе. Логин. Все ок. все круто! Теперь все запросы проходят только по https. Но вот, если я ручками в браузере изменю тип протокола на http, то сессия, которая была создана в контексте залогиненого пользователя инвалидируется. Я написал фильтр, который при наличии UserPrincipal откидывал все не-секьюрные запросы. Но беда в том, что уже в фильтре, getUserPrincipal возвращает null и создается новая сессия. Возможно ли сделать так, чтобы фильтр именно не пропускал эти запросы и сессия оставалась активной?

Sergunka, я использую Glassfish, который юзает Tomcat

Sergunka,если вы имеете в виду то, что я ввожу адрес самостоятельно. то я тоже об этом уже думал. все равно, спасибо, за подсказку