我有一个服务于多个客户的 SAAS,我希望能够使用客户端证书来验证不同的客户(不同客户的不同证书)。我的服务在 Jetty 9(未嵌入)上运行。我怎么做?
如果我使用<auth-method>CLIENT-CERT</auth-method>,我还需要LoginService在 Jetty 配置中提供,但这对我来说没有意义,因为我需要能够根据证书编写身份验证代码。
我想强调我需要对每个客户进行客户端身份验证,因此这需要在应用程序级别,而不是使用 SSL 设置的 Jetty 级别。
问问题
970 次