春季安全中的客户端证书身份验证

Question

我需要在Glassfish 3中配置'客户端证书身份验证'。我尝试了很多方案，但无法配置。要求是 - 导入.cer文件的用户可以单独访问应用程序。

因此，我们需要以这种方式进行配置，以便我们需要验证上传到浏览器（通过其尝试访问应用程序）的.cer文件。

验证证书文件后，我们需要显示登录屏幕（表单登录）。此外，我们验证用户的用户名/密码。

我尝试了几个configuratiosn（在应用程序COntext-security.xml文件中），但徒劳无功。

任何人都可以告诉如何配置春季安全，以便客户端证明身份验证（先完成），然后窗体登录（完成下一步）？

Answer 1

Spring不会为其Glassfish建立SSL连接。到春季安全请求到达的时候，所有的spring security都知道请求是通过安全通道传入的，但不知道安全通道是如何配置的。

要设置客户端证书身份验证，您需要配置glassfish以要求客户端证书设置SSL连接，并在客户端不提供有效证书时拒绝连接。

这样你就会得到你想要的行为，如果客户端没有提供有效的证书给glassfish玻璃鱼从不将这个调用路由到spring。

我知道如何设置客户端ssl身份验证与玻璃鱼，所以我不能帮你与确切的细节，但谷歌应该知道答案。