我需要在 Glassfish 3 中配置“客户端证书身份验证”。我尝试了很多场景但无法配置。要求是 - 导入 .cer 文件的用户可以单独访问该应用程序。
因此,我们需要以这样一种方式进行配置,即我们需要验证上传到浏览器中的 .cer 文件(客户端试图通过该文件访问应用程序)。
验证证书文件后,我们需要显示登录屏幕 (form-login)。此外,我们验证用户的用户名/密码。
我尝试了几个配置(在 applicationCONtext-security.xml 文件中)但徒劳无功。
谁能告诉如何配置弹簧安全性,以便客户端证书身份验证(首先完成)然后是表单登录(接下来完成)?
Spring 不对其设置 SSL 连接的 Glassfish 执行 SSL。当请求到达 Spring Security 时,所有 Spring Security 都知道请求是通过安全通道进入的,但不知道安全通道是如何配置的。
要设置客户端证书身份验证,您需要将 glassfish 配置为需要客户端证书来设置 SSL 连接,并在客户端未提供有效证书时拒绝连接。
这样,如果客户端未向 glassfish 提供有效证书,您将获得所需的行为 glassfish 永远不会将调用路由到 spring。
我确实知道如何使用 glass fish 设置客户端 ssl 身份验证,所以我无法为您提供确切的详细信息,但谷歌应该知道答案。