繁体 English 中英

通过Java应用程序使用Apache进行证书认证和授权

[英]Certificate Authentication and Authorization with Apache from a Java Application

原文 2015-10-22 01:14:15 5 1 java/ apache/ authentication/ ldap/ authorization

我有一个Apache服务器，它在将请求转发到第二台服务器之前处理身份验证和授权。

从浏览器访问服务器的用户正在使用LDAP进行身份验证，并且授权会检查已定义文件中是否存在用户名。

我还有一个Java应用程序，可以访问服务器（在另一个端点），该应用程序当前将用户名和密码硬编码到请求URL中，并利用SSL上的基本身份验证。

除了使用基本身份验证之外，还可以将Apache配置为从Java应用程序接受密钥库/信任库，并在证书的CN和密码上进行身份验证/授权吗？ 如果是这样，有人可以举一个例子吗？

1 个解决方案

您可以将Apache配置为请求客户端证书认证，并使用+FakeBasicAuth SSLOption来保持与当前设置的兼容性。

如果可以将Java应用程序限制为某些URL，则可以要求证书身份验证，否则将其设为可选，因为您不希望其他客户端必须使用证书进行身份验证。

Apache文档的SSL / TLS-How-To中提供了很好的示例。

核心Java应用程序中的安全身份验证和授权

[英]Secure Authentication and Authorization in core Java Application

Java 11 Apache HTTPClient SSL证书身份验证不起作用

[英]Java 11 Apache HTTPClient SSL certificate authentication not working

多帐户Web应用程序中的Java Spring身份验证，授权和所有权

[英]Java Spring Authentication, Authorization, and Ownership in multiple accounts web application

Apache MyFaces 2.0身份验证和授权

[英]Apache MyFaces 2.0 authentication and authorization

Java Web身份验证和授权

[英]Java Web Authentication and Authorization

Java身份验证和授权

[英]Java Authentication and Authorization

如何在Java Web应用程序中实现基于PKI证书的身份验证

[英]How to implement PKI certificate based authentication in Java Web application

基于Java证书的身份验证

[英]Java certificate based authentication

JSF Web应用程序中的身份验证/授权？

[英]Authentication / Authorization in JSF web application?

Java 中的基本授权 | Apache CXF

[英]Basic Authorization in Java | Apache CXF

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 核心Java应用程序中的安全身份验证和授权 Java 11 Apache HTTPClient SSL证书身份验证不起作用多帐户Web应用程序中的Java Spring身份验证，授权和所有权 Apache MyFaces 2.0身份验证和授权 Java Web身份验证和授权 Java身份验证和授权如何在Java Web应用程序中实现基于PKI证书的身份验证基于Java证书的身份验证 JSF Web应用程序中的身份验证/授权？ Java 中的基本授权 | Apache CXF

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM