spring-security - spring security中的客户端证书认证

标签 spring-security client-server keystore truststore

我需要在 Glassfish 3 中配置“客户端证书身份验证”。我尝试了很多方案但无法配置。要求是 - 导入 .cer 文件的用户可以单独访问该应用程序。

因此,我们需要进行配置,以便验证上传到浏览器的 .cer 文件(客户端尝试通过该文件访问应用程序)。

验证证书文件后,我们需要显示登录屏幕(表单登录)。此外,我们验证用户的用户名/密码。

我尝试了几种配置(在 applicationCOntext-security.xml 文件中)但没有成功。

任何人都可以告诉如何配置 spring security,以便客户端证书身份验证(首先完成)然后表单登录(接下来完成)?

最佳答案

Spring 不会为其设置 SSL 连接的 Glassfish 执行 SSL。当请求到达 Spring security 时,所有 spring security 都知道请求是通过安全通道传入的,但不知道安全通道是如何配置的。

要设置客户端证书身份验证,您需要将 glassfish 配置为需要客户端证书来设置 SSL 连接,并在客户端未提供有效证书时拒绝连接。

这样,如果客户端没有向 glassfish 提供有效的证书,您将获得所需的行为 glassfish 永远不会将调用路由到 spring。

我确实知道如何使用玻璃鱼设置客户端 ssl 身份验证,因此我无法帮助您提供确切的详细信息,但谷歌应该知道答案。

关于spring-security - spring security中的客户端证书认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11009944/

上一篇:java - 对象的内联实例化

下一篇:c - 如何控制ELF文件中节到段的映射?

相关文章:

Spring 安全+ JWT : How to enrich Authentication/Principal after successful login?

java - Spring Security 中的链式身份验证

iphone - 如何使用 Objective C 提高从服务器下载文件的速度

Android Studio : Keystore was tampered with, 或密码不正确

Spring WebFlux、安全和请求体

spring - 404 Error on/spring_security_login 从 Tomcat 6 迁移到 Tomcat 7 后的 Spring Security 3.2

c++ - boost::asio 在 async_read 中复制输入数据

delphi - Indy TCP 客户端/服务器,客户端充当服务器

Java Web 服务请求-响应问题

android - 将 .keystore 转换为 .jks 以签署 apk

©2024 IT工具网  联系我们