4

我在 Web 服务器 (apache) 中实现了强身份验证,效果很好。但我想实现一个 java 类,该类必须将 cac ID 和 suject 名称与 java .properties 文件或 XML 上的名称进行比较

4

1 回答 1

3

不确定您的部署,但例如,如果您需要从部署的 servlet 中执行此操作,Tomcat您可以执行以下操作: 

X509Certificate[] certs = (X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");

如果客户已发送证书,那么certs将拥有它们,您可以进行所需的检查,并可能根据您的需要拒绝。
请注意,这将在SSL 握手完成后发生。

于 2012-09-11T19:36:36.497 回答