春季安全中的客戶端證書身份驗證

Question

我需要在Glassfish 3中配置'客戶端證書身份驗證'。我嘗試了很多方案，但無法配置。要求是 - 導入.cer文件的用戶可以單獨訪問應用程序。

因此，我們需要以這種方式進行配置，以便我們需要驗證上傳到瀏覽器（通過其嘗試訪問應用程序）的.cer文件。

驗證證書文件後，我們需要顯示登錄屏幕（表單登錄）。此外，我們驗證用戶的用戶名/密碼。

我嘗試了幾個configuratiosn（在應用程序COntext-security.xml文件中），但徒勞無功。

任何人都可以告訴如何配置春季安全，以便客戶端證明身份驗證（先完成），然後窗體登錄（完成下一步）？

Answer 1

Spring不會爲其Glassfish建立SSL連接。到春季安全請求到達的時候，所有的spring security都知道請求是通過安全通道傳入的，但不知道安全通道是如何配置的。

要設置客戶端證書身份驗證，您需要配置glassfish以要求客戶端證書設置SSL連接，並在客戶端不提供有效證書時拒絕連接。

這樣你就會得到你想要的行爲，如果客戶端沒有提供有效的證書給glassfish玻璃魚從不將這個調用路由到spring。

我知道如何設置客戶端ssl身份驗證與玻璃魚，所以我不能幫你與確切的細節，但谷歌應該知道答案。