我在JBoss上部署了一个Web服务7,并使用双向SSL进行保护。为了识别服务的呼叫者,目前他们还需要提供用户名/密码对。这样我就可以使用以下代码识别它们。
String username = (String) wsContext.getMessageContext()
.get(BindingProvider.USERNAME_PROPERTY);
但是,我认为理论上可以在SSL握手过程之后识别它们。通过提供可能知道正在使用的证书的自定义TrustManager,这可能是一种可能的方式。我只是想知道是否有任何简单/更好的方法。甚至只需返回有关可用于识别的证书的内容。
任何帮助都将不胜感激。
萨姆