Аутентификация общей карты доступа (CAC) с использованием приложения Vaadin

Question

Я создаю веб-приложение Vaadin, которое требует от пользователей аутентификации через логин и пароль, я хотел бы знать, можно ли добавить аутентификацию CAC в качестве другого средства аутентификации.

В итоге, моя цель состоит в том, чтобы разрешить доступ к веб-сайту, если пользователь уже аутентифицирован с ККА или требуют стандартного входа (имя/пароль), если пользователь не ККА подлинности

При поиске и googling вокруг я нашел Java PKCS#11, но похоже, что это библиотека для интеграции с настольными системами.

Также я видел this и this сообщений, похожих на мою ситуацию, но на самом деле это не так. Первый говорит о требовании сертификации для всего веб-приложения путем настройки веб-сервера. Второй представляет Java PKCS # 11 как решение для настольных компьютеров.

Опять же, что я хочу иметь, это «параллельный» вход, если браузер отправляет сертификат CAC на сервер, сервер не должен требовать стандартного входа, иначе да. Является ли это возможным? Кроме того, если сертификат CAC отправляется на сервер, есть ли способ получить данные об этом CAC, например, имя владельца?

Answer 1

В правильно сконфигурированной контейнер сервлетов, вы можете использовать это, чтобы прочитать сертификат клиента (если таковая существует)

String cipherSuite = (String) req.getAttribute("javax.servlet.request.cipher_suite"); 

if (cipherSuite != null) { 
    X509Certificate certChain[] = (X509Certificate[]) req.getAttribute("javax.servlet.request.X509Certificate"); 
    if (certChain != null) { 
     for (int i = 0; i < certChain.length; i++) { 
      System.out.println ("Client Certificate [" + i + "] = " 
        + certChain[i].toString()); 
     } 
    } 
}