禁用客户端验证

Question

我的服务器运行的Tomcat 7与此连接器：

<Connector port="443" 
     connectionTimeout="20000" 
     URIEncoding="UTF-8" 
     compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" 
     compressableMimeType="text/html,text/xml,text/plain,application/xml,text/js,text/css" 
     protocol="org.apache.coyote.http11.Http11NioProtocol" 
     maxThreads="150" 
     redirectPort="80" 
     SSLEnabled="true" 
     sslProtocol="TLS" 
     scheme="https" 
     secure="true" 
     truststoreType="JKS" 
     keystoreFile="keystore.jks" keystorePass="changeit" 
     truststoreFile="trust.jks" truststorePass="changeit" 
     keyAlias="myAlias" 
     clientAuth="true" 
    /> 

我有一个小程序，它与我的应用程序进行通信的服务器上，但我不每次向我的应用程序发出请求时都希望包含证书。

如何告诉tomcat免除提供证书的所有本地主机请求？

Answer 1

只是配置，你不能。

您需要将clientAuth更改为想要的，然后添加一个筛选器，该筛选器拒绝所有非本地主机且未提供证书的请求。

将客户端证书添加到本地应用程序可能更容易。