我正在开发一个在 Tomcat 7 服务器上运行的 Web 应用程序。我想让网站可以通过智能卡访问,所以我在 Tomcat server.xml 中更改了 clientAuth="true"。
我现在可以使用智能卡访问网络应用程序,但我希望能够在我的网络应用程序中从智能卡读取用户名/别名。最有效的方法是什么?
此外,当网站请求客户端身份验证时,现代浏览器是否会检查 CRL?
谢谢
最佳答案
你必须实现一个 X509UsernameRetriever
并将类名传递给 this method你的境界。王国应该做剩下的事情。我猜你在寻找 subjectAltName
字段以检索用户的 UPN。
关于java - 使用 Tomcat 7 从智能卡读取用户名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25938089/