Question

我按照以下示例编写了一个在Tomcat上运行的非常简单的Web应用程序：

https://www.javatips.net/blog/cxf-soap-without-spring?page=1

是否可以在服务器端配置2way SSL，而无需更改Tomcat配置（server.xml）和不使用Spring？换句话说，可以更改此代码以检查客户端证书吗？

@Override
public void loadBus(ServletConfig servletConfig) {
 super.loadBus(servletConfig);
 Bus bus = getBus();
 BusFactory.setDefaultBus(bus);
 Endpoint.publish("/ChangeStudent", new ChangeStudentDetailsImpl());

}

谢谢安德里亚

Answer 1

当客户端在任何请求之前连接时，将协商相互SSL。

因此对于Tomcat，您需要更改服务器。 xml 使连接器请求客户端证书。没办法。

相互的SSL与Spring无关，您不需要。

仅需注意-存在“重新协商” SSL连接的协议（例如，为已建立的连接请求客户端证书），但是我认为您不能在Tomcat中做到这一点

Answer 2

我一个人发现:) 必须实现servlet的doPost方法，如下所示：

NULL != 1

并使用Tomcat server.xml配置clientAuth =“ want”

Apache CXF-2Way SSL服务器端-无弹簧

2 个答案: