标签: java spring-mvc spring-boot ssl tomcat
我们有一个Spring Boot应用程序,该应用程序使用application.properties中的“ server.ssl.client-auth”选项启用了相互身份验证。选项“ server.ssl.client-auth = want”似乎允许带有或不带有客户端证书。
我的问题是,当客户端没有客户端证书时,我们如何确保/挑战客户端使用用户名和密码提供基本身份验证?
可以选择吗?