标签: spring-boot ssl x509certificate
我们有一个Spring启动应用程序,我们希望只允许呈现X509Certificate的请求,该通用名称属于我们的应用程序中存储的名称列表,这样当我们有一个新的调用者时,我们只需添加他们的证书的常见我们的数据源的名称。
执行此操作的一种简单方法是为每个请求获取X509Certificate,然后获取公共名称并将其与我们的预定义列表匹配,并发送未经授权的响应代码(如果它不在列表中)。
建议的方法是什么?