我正在开发一个在Tomcat 7服务器上运行的Web应用程序。我想通过智能卡访问网站,所以我做了clientAuth =" true"更改Tomcat server.xml。
我现在可以使用智能卡访问网络应用程序,但我希望能够在我的网络应用程序中从智能卡中读取用户名/别名。最有效的方法是什么?
此外,现代浏览器在网站请求客户端身份验证时是否负责CRL检查?
由于
答案 0 :(得分:1)
您必须实施X509UsernameRetriever并将类名传递给您所在领域的this method。领域应该做其余的事情。我想你是在subjectAltName字段之后检索用户的UPN。