как принудительно использовать https

У меня есть проект Grails. Прямо сейчас пользователь может получить к нему доступ по протоколу HTTP или HTTPS. Я хотел бы потребовать, чтобы они могли получить к нему доступ только через HTTPS. Любые идеи? У меня установлено ядро ​​безопасности Spring, если это может помочь

спасибо jason