[英]Spring-Security with X509?
我對彈簧安全一般是新手,我有點困惑。
我試圖將其與此集成的項目使用X509證書來識別用戶登錄應用程序。 沒有用戶名或密碼。 我們驗證證書是好的,並且他們已被授予訪問我們的應用程序的權限。
問題是如何使用X509證書將spring集成到其中以獲取其角色?
我看到了這個 :
<http>
...
<x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>
...
</http>
但我不明白這是如何工作的。 它還需要密碼嗎? 或者它是否需要它的主題?
但我不明白這是如何工作的。 它還需要密碼嗎? 或者它是否需要它的主題?
我認為這就是它所需要的一切。 我相信該模型是TLS協議使用公鑰加密技術確定用戶/客戶“擁有”證書,該技術可以歸結為知道證書私鑰的用戶/客戶端。 假設只有用戶才知道他自己的私鑰,因此能夠證明密鑰知識的人/用戶是用戶。
至少對於訪問您的服務的瀏覽器,將提示用戶輸入創建X509證書時使用的密碼。 您可以創建沒有密碼的證書,但這不是那么安全。
用戶輸入密碼后,瀏覽器和servlet容器將處理SSL握手,然后如果一切正常,則可以使用UserDetailsService實現使用用戶擁有的任何角色填充原理。
在進行身份驗證之前,請檢查Spring-Security中的X509證書吊銷狀態
[英]Check X509 certificate revocation status in Spring-Security before authenticating
JBoss 到 Spring Boot 和 Spring Security 升級:X509 身份驗證問題
[英]JBoss to Spring Boot and Spring Security upgrade: X509 Authentication problems
Spring Webflux + Spring Security for X509 證書驗證問題:x509.X509CertImpl 無法轉換為類 java.lang.String
[英]Spring Webflux + Spring Security for X509 certificate validation issue: x509.X509CertImpl cannot be cast to class java.lang.String
Spring 安全性 - 指定哪個 X509 可以訪問哪個特定端點
[英]Spring Security - Specify which X509 can access which specific endpoint
驗證SOAP響應xml時間戳和簽名X509 spring-ws-security
[英]Validate SOAP response xml timestamp and signature X509 spring-ws-security
java.security.NoSuchAlgorithmException:X509 KeyManagerFactory不可用
[英]java.security.NoSuchAlgorithmException: X509 KeyManagerFactory not available
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.