标签: java ssl x509certificate jetty-9
我有一个为多个客户提供服务的SAAS,我希望能够使用客户端证书来验证不同的客户(不同客户的不同证书)。我的服务在Jetty 9(非嵌入式)上运行。我怎么做?
如果我使用<auth-method>CLIENT-CERT</auth-method>我还需要在Jetty配置中提供LoginService,但这对我没有意义,因为我需要能够编写验证码基于证书。
<auth-method>CLIENT-CERT</auth-method>
LoginService
我想强调我需要为每个客户进行客户端身份验证,因此需要使用SSL设置在应用程序级别而不是Jetty级别。
答案 0 :(得分:0)
根据documentation,看起来LoginService就是您在授权步骤的应用程序级别上应该使用的。