我想知道是否可以使用更动态的方式处理客户端证书而不是编辑tomcat-users.xml?怎么做?
为了添加新的证书或撤销,数据库方式会好得多,因为现在每次我需要在tomcat-users.xml中添加新的证书时我必须重新启动服务器。
最好的问候
答案 0 :(得分:2)
有多种方法可以动态完成这些事情。这取决于您的项目环境,您希望使用哪种方式。
首先是JRebel工具,用于在不重启服务器的情况下更改配置文件。 http://zeroturnaround.com/software/jrebel/
您可以手动实现侦听器,侦听器将使用动态类加载侦听特定文件发生的更改。 http://tutorials.jenkov.com/java-reflection/dynamic-class-loading-reloading.html
也可能有其他方式。但我认为从这些你可以实现你想要的。
答案 1 :(得分:0)
您可以使用JDBCRealm在使用其客户端证书对其进行身份验证后获取用户授权。
有关详细信息,请参阅Can CLIENT-CERT auth-method be used with a JDBC realm within tomcat?。