总的来说,我是 spring-security 的新手,有点困惑。
我试图将其与此集成的项目使用 X509 证书来识别用于登录应用程序的用户。没有用户名或密码。我们验证证书是好的,并且他们已被授予访问我们的应用程序的权限。
问题是我如何将 spring 集成到其中以使用 X509 证书获得他们的角色?
我见过这个:
<http>
...
<x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>
...
</http>
但我不明白这是如何工作的。它仍然需要密码吗?还是它只需要这个主题?