标签: java spring security ssl tomcat
我有一个使用Spring的Maven Web应用程序,该应用程序在Tomcat上公开了一些REST服务。 这些方法中的某些应在1 WaySSL(https)上公开,其他方法应在2Way SSL(带有服务器的https需要客户端证书)上公开。
有可能吗? 如果我使用2way-SSL(server.xml中的clientAuth =“ true”)配置Tomcat,则所有方法当然都需要客户端证书。
有什么建议吗?