我在 JBoss 上以 7 的形式部署了一个 Web 服务,并使用双向 SSL 进行保护。为了识别服务的调用者,目前他们还需要提供用户名/密码对。这样我就可以使用以下代码来识别它们。
String username = (String) wsContext.getMessageContext()
.get(BindingProvider.USERNAME_PROPERTY);
但是,我认为理论上可以在 SSL 握手过程之后识别它们。通过提供可能知道正在使用什么证书的自定义 TrustManager 可能是一种可能的方式。我只是想知道是否有任何简单/更好的方法。甚至只是返回一些可以用来识别的证书。
任何帮助,将不胜感激。
山姆