[英]Spring-Security with X509?
我对弹簧安全一般是新手,我有点困惑。
我试图将其与此集成的项目使用X509证书来识别用户登录应用程序。 没有用户名或密码。 我们验证证书是好的,并且他们已被授予访问我们的应用程序的权限。
问题是如何使用X509证书将spring集成到其中以获取其角色?
我看到了这个 :
<http>
...
<x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>
...
</http>
但我不明白这是如何工作的。 它还需要密码吗? 或者它是否需要它的主题?
但我不明白这是如何工作的。 它还需要密码吗? 或者它是否需要它的主题?
我认为这就是它所需要的一切。 我相信该模型是TLS协议使用公钥加密技术确定用户/客户“拥有”证书,该技术可以归结为知道证书私钥的用户/客户端。 假设只有用户才知道他自己的私钥,因此能够证明密钥知识的人/用户是用户。
至少对于访问您的服务的浏览器,将提示用户输入创建X509证书时使用的密码。 您可以创建没有密码的证书,但这不是那么安全。
用户输入密码后,浏览器和servlet容器将处理SSL握手,然后如果一切正常,则可以使用UserDetailsService实现使用用户拥有的任何角色填充原理。
在进行身份验证之前,请检查Spring-Security中的X509证书吊销状态
[英]Check X509 certificate revocation status in Spring-Security before authenticating
JBoss 到 Spring Boot 和 Spring Security 升级:X509 身份验证问题
[英]JBoss to Spring Boot and Spring Security upgrade: X509 Authentication problems
Spring Webflux + Spring Security for X509 证书验证问题:x509.X509CertImpl 无法转换为类 java.lang.String
[英]Spring Webflux + Spring Security for X509 certificate validation issue: x509.X509CertImpl cannot be cast to class java.lang.String
Spring 安全性 - 指定哪个 X509 可以访问哪个特定端点
[英]Spring Security - Specify which X509 can access which specific endpoint
验证SOAP响应xml时间戳和签名X509 spring-ws-security
[英]Validate SOAP response xml timestamp and signature X509 spring-ws-security
java.security.NoSuchAlgorithmException:X509 KeyManagerFactory不可用
[英]java.security.NoSuchAlgorithmException: X509 KeyManagerFactory not available
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.