Проверка подлинности сертификата клиента в весенней безопасности

Question

Мне нужно настроить проверку подлинности сертификата клиента в Glassfish 3. Я пробовал много сценариев, но не мог настроить. Требование - пользователь, который импортировал файл .cer, может самостоятельно получить доступ к приложению.

Таким образом, нам необходимо настроить таким образом, что нам необходимо проверить файл .cer, который загружается в браузер (через который клиент пытается получить доступ к приложению).

После проверки файла сертификата нам необходимо показать экран входа в систему (форма-логин). Далее мы проверяем имя пользователя/пароль пользователя.

Я пробовал несколько конфигураций (в файле applicationCOntext-security.xml), но напрасно.

Может ли кто-нибудь сказать, как настроить весеннюю безопасность, чтобы и клиент аутентифицировал аутентификацию (сделанный первым), а затем форму-логин (следующий)?

Answer 1

Spring не делает SSL своей Glassfish, которая устанавливает SSL-соединение. К моменту поступления запроса в весеннюю безопасность вся весенняя безопасность знает, что запрос пришел через безопасный канал, но не знает, как настроен защищенный канал.

Чтобы настроить аутентификацию сертификата клиента, вам необходимо настроить Glassfish, чтобы потребовать сертификат клиентской стороны для установки SSL-соединения и отказаться от соединения, если клиент не предоставил действительный сертификат.

Таким образом, вы получите желаемое поведение, если клиент не представит действительный сертификат на стеклянную стеклянную рыбку, никогда не маршрутизирующий вызов весной.

Я знаю, как настроить аутентификацию ssl на стороне клиента с помощью стеклянной рыбы, поэтому я не могу помочь вам с точными подробностями, но Google должен знать ответ.