当客户端身份验证被拒绝时,让servlet给出403响应

时间:2013-12-17 22:28:00

标签: http tomcat servlets ssl

我有一个启用了SSL的tomcat webapp。如果客户端的证书无效,我希望它返回403响应。有没有办法做到这一点?目前,我的浏览器会给我一些消息,例如“安全连接失败”,但无论如何都要覆盖这种行为?

1 个答案:

答案 0 :(得分:0)

你必须自己做这项工作。在SSL配置中设置clientCert=want,然后编写自己的代码以进行证书链验证。你可以do it like this