Tomcat重定向ERR_BAD_SSL_CLIENT_AUTH_CERT

Question

我已經通過Java上的證書進行了身份驗證。

所以，當證書存在，一切工作正常，當有對客戶端沒有證書，鉻給人ERR_BAD_SSL_CLIENT_AUTH_CERT（火狐給出了另一個錯誤。無所謂）

我試圖避免顯示該空白頁給用戶。

那麼，當客戶端沒有證書時，是否有任何方法可以重定向（或顯示）到另一個頁面或html文件？

非常感謝

PS對不起，我的英語。這不是我的母語

Answer 1

據我所知，在Tomcat中沒有「可以」配置的方法。但是，如果你沒有嚴格的要求，儘管在我看來有太多的努力是可能的。您需要：

• 在Tomcat配置中，使客戶端身份驗證不是必需的，而是使用「want」而不是「true」。所以Tomcat接受沒有有效證書的客戶。
• 在您的代碼中，檢測客戶端是否提供了有效證書，如果沒有，請將請求重定向到您喜歡的頁面。

我在Apache Shiro下成功完成了這項工作，因爲這是我的一個要求。但是，如果只是向用戶展示一個「漂亮的頁面」，我認爲這不值得工作，我建議不要花時間在這方面。