在ERR_BAD_SSL_CLIENT_AUTH_CERT上重定向Tomcat

时间:2016-04-21 05:51:05

标签: java tomcat authentication ssl

我已经通过Java上的证书进行了身份验证。

因此,当证书存在时,一切正常,当客户端没有证书时,Chrome会提供ERR_BAD_SSL_CLIENT_AUTH_CERT(Firefox给出了另一个错误。没关系)

我试图避免向用户显示此空白页面。

那么,当客户端没有证书时,有没有办法重定向(或显示)到另一个页面或html文件?

非常感谢

PS抱歉我的英文。这不是我的母语

1 个答案:

答案 0 :(得分:1)

据我所知,没有" easy"您可以在Tomcat中配置的方式。但是,有可能这样做,虽然我认为如果您没有严格要求,我会付出太多努力。你需要:

  • 在Tomcat配置中,使用"想要"使客户端认证不是强制性的。而不是" true"。因此,Tomcat接受没有有效证书的客户。
  • 在您的代码中,检测客户端是否提供了有效证书,如果没有,则将请求重定向到您喜欢的页面。

我在Apache Shiro下成功完成了这项工作,因为这是我的要求之一。但如果它只是为了显示一个好的页面"对用户而言,我认为这不值得工作,我建议不要花时间在这上面。

相关问题
最新问题