我需要在Glassfish 3中配置“客户端证书身份验证”。我尝试了很多方案但无法配置。要求是 - 导入.cer文件的用户可以单独访问该应用程序。
因此,我们需要以这样的方式配置,即我们需要验证上传到浏览器的.cer文件(客户端通过该文件尝试访问该应用程序)。
验证证书文件后,我们需要显示登录屏幕(form-login)。我们进一步验证用户的用户名/密码。
我尝试了几个configuratiosn(在applicationCOntext-security.xml文件中)但是徒劳无功。
任何人都可以告诉如何配置Spring安全性,以便客户端验证身份验证(先完成)然后再签署表单登录(下一步完成)吗?
答案 0 :(得分:2)
Spring不会为设置SSL连接的Glassfish执行SSL。当请求到达Spring安全时,所有Spring安全性都知道该请求是通过安全通道进入的,但不知道安全通道是如何配置的。
要设置客户端证书身份验证,您需要配置glassfish以要求客户端证书设置SSL连接,并在客户端未提供有效证书时拒绝连接。
通过这种方式,如果客户端没有向glassfish提供有效证书,您将获得所需的行为.glassfish从不将调用路由到spring。
我知道如何使用玻璃鱼设置客户端ssl身份验证,因此我无法帮助您了解详细信息,但谷歌应该知道答案。