特定のWebアプリケーションのリソースにアクセスする場合の通信データ(クライアントとWebサーバ間)の保証に関する要求は、Web application deployment descriptorで指定します。
INTEGRALまたはCONFIDENTIALを指定した場合はSSLによる通信を要求します。
指定方法の詳細については、「4.2.2.2 Web application deployment descriptor (web.xml)」を参照してください。

INTEGRALまたはCONFIDENTIALを指定した場合に、クライアントから保護されたリソースにSSLでアクセスしなかった場合はWebコンテナによりアクセスが拒否されます。
アクセスが拒否された場合、クライアントには403が返されます。