我按照以下示例编写了一个非常简单的在 Tomcat 上运行的 Web 应用程序:
https://www.javatips.net/blog/cxf-soap-without-spring?page=1
是否可以在不更改 Tomcat 配置 (server.xml) 且不使用 Spring 的情况下在服务器端配置 2way SSL? 换句话说,是否可以更改此代码以检查客户端证书?
@Override
public void loadBus(ServletConfig servletConfig) {
super.loadBus(servletConfig);
Bus bus = getBus();
BusFactory.setDefaultBus(bus);
Endpoint.publish("/ChangeStudent", new ChangeStudentDetailsImpl());
谢谢 安德里亚
最佳答案
当客户端在任何请求之前连接时协商相互 SSL。
所以对于apache tomcat,你需要改变服务器。 xml 使连接器请求客户端证书。没办法。
相互 SSL 与 Spring 无关,您不需要它。
请注意 - 存在一个“重新协商”SSL 连接的协议(protocol)(例如,为已建立的连接请求客户端证书),但我认为您不能在 Tomcat 中执行此操作
关于java - Apache CXF - 2Way SSL 服务器端 - 无 Spring,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55226058/