我正在将 Spring Security 用于X.509 preauthentication
.
为确保客户端根据 HTTP 请求发送其证书,是否有必要:
- 修改 pom.xml 以设置
<wantClientAuth>
和<needClientAuth>
true
- 设置 Apache
SSLVerifyClient
的require
引用
根据读取,Web 服务器必须告诉客户端发送其证书,以便客户端实际发送它。我很困惑是否需要 Spring Security 和 Apache 配置来实现这一点。