我目前正在向Heroku部署Scala Play 2.7.x应用程序,仅打算进行HTTPS访问,但是HTTP访问仍然可用,因此在这种情况下,身份验证不起作用。
如何为在Heroku中部署的Scala Play应用程序完全禁用HTTP?
Heroku doesn't handle redirection for you:
由于Heroku路由器不提供此功能,因此需要在应用程序级别执行重定向。您应该将重定向逻辑编码到您的应用程序中。
似乎是Play Framework 2.6版或更高版本的relatively straightforward:
play.filters.enabled += play.filters.https.RedirectHttpsFilter
[如有必要,您可以在开发环境中通过在本地传递can override或-Dplay.filters.enabled=<whatever>来provide an alternate configuration file with -Dconfig.file此设置。