标签: java authentication servlets x509certificate
我正在尝试使用servlet作为不同身份验证方法的目标来开发身份验证模块。对于用户名/密码组合,它相对简单,因为我可以提取参数并调用request.login(,),但对于客户端证书类型登录,我不确定如何在获得用户证书后继续(通过调用request.getAttribute(" javax.servlet.request.X509Certificate")。
如何将证书传递回身份验证逻辑(最有可能是Wildfly中配置的JAAS),以便通过容器验证用户身份?