不确定这个问题是应该在这里还是在服务器故障上,但这里是:
上下文
我有一个基于Spring的Web应用程序,需要客户端SSL身份验证才能对用户进行身份验证。 身份验证是通过X509AuthenticationFilter完成的,需要javax.servlet.request.X509Certificate作为请求属性。
我们的架构如下:
问题
我无法找到如何将标头映射到属性。我知道我可以编写一个Spring过滤器来根据标题而不是属性来验证用户,但我不想在可能的情况下修改应用程序。我认为使用Apache或Tomcat的良好配置可以做到这一点,但我无法找到它。
我希望它足够清楚