繁体   English   中英

Spring Boot - 基本身份验证和 X.509 证书身份验证

Spring boot - basic auth and X.509 certificate authentication

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

在 Spring Boot 2 应用程序中,基本身份验证可以与 X.509 证书相互身份验证结合使用吗?

在我的 WebSecurityConfig 中,我有这个:

protected void configure(HttpSecurity http) throws Exception {

    http.authorizeRequests()
      .anyRequest().authenticated()
      .and()
      .httpBasic()
      .and()
      .x509();
  }

我通过邮递员提供客户端证书并包含基本授权用户名和密码。 我得到一个成功的回应。

当我删除基本身份验证用户名和密码时,我仍然会收到成功的响应,但我预计会出现错误... ~ 所以在指定 x509 时猜测基本身份验证会被忽略?

谢谢,

问题暂未有回复.您可以查看右边的相关问题.
1 在MongoDB中未启用x.509身份验证

我正在尝试在MongoDB中启用x.509身份验证。 我能够使用ssl支持进行编译,并且能够使用ca签署的客户端证书连接到数据库。 但是,无论$ external数据库中设置的用户名如何,看起来由同一CA签名的所有证书都可以连接到数据库。 这是预期的行为吗? 我以为mongodb会拒绝未 ...

2 没有X.509或Windows身份验证的WCF流量的加密

我正在研究如何在WCF服务和RHEL上运行的非.NET客户端之间建立安全连接,因此我希望Windows身份验证不可行。 这仅用于内部网络,因此我希望避免X.509的管理麻烦(例如,需要密切监视证书的到期日期),但是我不清楚在技术上是否可以这样做。 是否可以使用BasicHttpBindi ...

9 不使用客户端SSL进行身份验证的X.509证书

我正在尝试改进一些代码,以使用数字证书(可能是存储在PKCS11令牌上的证书)登录到我们的应用程序。 它是一个Java客户端服务器应用程序,服务器位于JBoss [Wildfly]上,并具有丰富的Java胖客户端。 我们也有一个基于GWT / Javascript的Web客户端,但这还不 ...

10 使用x.509证书和用户名令牌的WCF服务身份验证

我是WCF的新手。 我有一个要求公开WCF服务,该服务将通过两种方式验证调用者: 客户端应具有与服务器版本匹配的有效x.509证书。 服务器应验证并了解呼叫者是有效的客户端。 此外,客户端应向服务提供用户名/密码。 该服务应在自定义SQL数据存储区(NOT Members ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM