为了对用户进行身份验证,JAAS通过将适当的 's 传递给其封闭的.,LoginModule向其环境询问用户的数据和凭据。相同的机制也用于用户交互。CallbackCallbackHandler
如果LoginModule需要进行身份验证的唯一信息是用户名和密码,则没有问题:使用标准Callback类型javax.security.auth.callback.NameCallback和javax.security.auth.callback.PasswordCallback. 但显然没有这样的标准来检索 X509 证书。
那么 a 是如何LoginModule向其环境询问 X509 证书的呢?我知道有特定于应用程序服务器的Callback类型,但如果有的话,我正在寻找一种可移植的解决方案。