我需要使用 Tomcat 实现基于智能卡的登录的相互身份验证。
我已经按照https://nhachicha.wordpress.com/2012/01/26/mutual-authentication-with-tomcat/成功为文件系统上存在的证书配置了 Tomcat 相互身份验证
验证成功后,我还可以使用过滤器在我的 Java 代码中访问这些证书。
真实场景:
- 用户使用智能卡登录 Windows(包含 PKI 证书)
- 项目清单
- 用户从浏览器访问我的应用程序
- Tomcat 应该能够访问经过身份验证的证书以进行其相互身份验证过程
- 该证书将用于访问用户主体,该用户主体将用于 App 内的资源授权
一旦 Windows 将其用于登录(最好不要再次刷卡),有人能否阐明我如何访问智能卡证书?我需要配置 tomcat 来访问这些证书。
(一旦 tomcat 在相互验证中成功,证书将被传递并被过滤器拦截,Java Logic 可以使用它们)