我需要限制对 Web 应用程序的访问(在 www 上提供公共 url)并允许它访问指定的客户端集。
应用详情如下:
使用的技术 – JSP / Java EE
部署在 – IBM Webshpere
我的问题是:
01. 这可以通过客户端 SSL 证书来实现吗?
02. 任何可用的公钥/私钥技术机制
03. 这些技术是否依赖于浏览器类型
我需要限制对 Web 应用程序的访问(在 www 上提供公共 url)并允许它访问指定的客户端集。
应用详情如下:
使用的技术 – JSP / Java EE
部署在 – IBM Webshpere
我的问题是:
01. 这可以通过客户端 SSL 证书来实现吗?
02. 任何可用的公钥/私钥技术机制
03. 这些技术是否依赖于浏览器类型
客户端证书在 servlet 规范中是标准化的,所以是的,这绝对是可能的。您在 web.xml 文件中指定 CLIENT-CERT。
您需要在 WebSphere 的密钥库中设置密钥 (http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info /ae/ae/rsec_csiv2cca.html),但这是针对不同容器的专有程序。
客户端证书是公钥/私钥,因此应该满足您的要求。
除了为用户提供不同的浏览器设置证书的不同说明之外,不应该有任何浏览器问题。
它在Java EE 规范中,但在实现它时有自己的问题。这些 文章展示了如何启用和解决此类身份验证架构中出现的常见问题。