我在Web服务器(apache)中实现了强身份验证,并且运行良好。 但我想实现一个java类,它必须将cac ID和suject名称与java .properties文件或XML上提供的名称进行比较
答案 0 :(得分:2)
不确定您的部署,但是例如,如果您需要从Tomcat中部署的servlet执行此操作,则可以执行此操作:
X509Certificate[] certs = (X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");
如果客户已发送证书,那么certs将拥有证书,您可以根据需要进行所需的检查并可能拒绝。
请注意,这将在 SSL握手完成后发生。