我在 Web 服务器 (apache) 中实现了强身份验证,并且效果很好。
但我想实现一个 java 类,它必须将 cac ID 和主题名称与 java .properties 文件或 XML 上的名称进行比较
最佳答案
不确定您的部署,但例如,如果您需要从部署在 Tomcat
中的 servlet 执行此操作你可以这样做:
X509Certificate[] certs = (X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");
如果客户端已发送证书,则
certs
将拥有它们,您可以进行所需的检查,也可以根据您的需要拒绝。请注意,这将在 SSL 握手完成后发生。
关于jsp - java客户端证书认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12374464/