在進行身份驗證之前,請檢查Spring-Security中的X509證書吊銷狀態
[英]Check X509 certificate revocation status in Spring-Security before authenticating
問題描述
在對其進行身份驗證之前,是否可以通過spring-security中的CRL檢查x509客戶端證書的撤銷狀態? 我檢查了文檔(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html),但它沒有提到有關CRL的任何內容。
實現UserService僅為您提供用戶名而不是X509Certificate。 任何幫助,將不勝感激!
謝謝!
2 個解決方案
解決方案1
6 2011-12-14 16:22:30
我不確定Spring-Security的具體細節,但是如果它基於JRE的信任管理器(如果它是Oracle / Sun JRE),則可以通過將這些系統屬性設置為true來激活CRL檢查: com.sun.net.ssl.checkRevocation和com.sun.security.enableCRLDP ,並設置Security.setProperty("ocsp.enable", "true") (感謝@WillSargent指出它是一個Security屬性,而不是系統屬性)。
更多細節在這里:
解決方案2
3 2011-12-15 18:44:54
SSL握手由servlet容器執行,而不是Spring Security,因此任何CRL檢查都應該在那時進行。 Spring Security將其視為“預認證”版本。
Spring Security只讀取(已經過SSL驗證的)證書,並允許您將其鏈接到本地用戶帳戶。
Spring Webflux + Spring Security for X509 證書驗證問題:x509.X509CertImpl 無法轉換為類 java.lang.String
[英]Spring Webflux + Spring Security for X509 certificate validation issue: x509.X509CertImpl cannot be cast to class java.lang.String
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring-Security with X509?
如何通過DSS獲取X509證書的吊銷狀態?
Spring Security - X509 證書 JUnit 測試
如何使用JAVA檢查X509證書鏈的吊銷狀態?
Spring Security X509 - 403 禁止
Spring Security x509成功認證
Spring Webflux + Spring Security for X509 證書驗證問題:x509.X509CertImpl 無法轉換為類 java.lang.String
Java安全性 - 使用公鑰進行X509證書驗證
修改X509證書
使用Java檢查證書吊銷狀態
相關標簽