[英]Java Manual Client Certificate Authentication
作为Java Web应用程序的一部分,我希望通过浏览器证书实现客户端身份验证。 我已经能够找到有关如何在客户端和服务器上生成和安装证书的信息。
在访问方面,我能找到的所有信息似乎都与配置对特定路径(例如www.mydomain.com/securearea)的访问并让服务器处理访问有关。
但是,我想根据用户是否提供有效的客户端证书而不是覆盖访问块来实现自定义行为。 本质上,我希望能够创建类似hasValidClientCertificate()的方法
不幸的是,我找不到任何有关如何以编程方式检查客户端是否具有Java有效证书的参考。 我正在使用Tomcat。 这不是我的强项,所以非常感谢您提供任何提示或建议。
非常感谢您的宝贵时间
保罗
您需要执行几个步骤
1)配置tomcat以执行客户端证书身份验证(在server.xml中):
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
keyAlias="tomcat"
debug="0"
scheme="https"
secure="true"
clientAuth="want"
sslProtocol="TLS"
keystoreFile="server.keystore" keystorePass="changeit"
truststoreFile="trust.keystore" truststorePass="changeit"/>
来自http://tomcat.apache.org/tomcat-7.0-doc/config/http.html的关于clientAuth属性的说明:
如果希望SSL堆栈请求客户端证书,则设置为want ,但是如果未提供证书,则不会失败。
请参考Tomcat身份验证以获得更好的解释,说明如何为SSL配置Tomcat: http : //tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
2)使用以下代码实现hasValidClientCertificate():
X509Certificate[] crts = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
if (crts!= null && crts.length > 0) {
return true;
}
3)如果您需要访问用户证书,请访问
X509Certificate userCert = crts [0];
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.