개인 키가있는 USB 토큰과 X509 인증서가 있습니다. 그것은 파이어 폭스에서 볼 수 있으므로 괜찮습니다. 스프링 보안 (저는 버전 3을 사용하고 있습니다)의 샘플 애플리케이션을 가지고 있습니다. 이것은 여러 인증 유형을 보여줍니다. 그 응용 프로그램은 JBoss AS 6에 배포되었습니다. login/pass auth (예 : x509 authentication with spring security 2.0.4) 대신 X509 인증서를 사용하는 방법에 대한 정보를 얻기 위해 많은 포럼과 기사를 검색했습니다. 어디서나 내가 본 것 : "applicationContext.xml에 x509 태그를 추가하십시오.", "오, 고마워!" 주석이 달린 applicationContext.xml의 Spring Security 샘플 애플리케이션에 x509 조각이있다. 나는 그 물건의 주석을 제거했지만 아무것도 작동하지 않습니다. 이 앱은 모든 작업을 기록하므로 앱 페이지를로드 할 때 X509 필터가 작동하지만 로그에 '사용자 요청에 인증서가 없습니다'라는 메시지가 기록되므로 아무 것도하지 않습니다.Java 및 Spring을 사용하여 웹 응용 프로그램에서 X509 인증을 구성하는 방법은 무엇입니까?
문제를 해결할 수 있습니까? Spring이 브라우저의 인증서에서 CN을 가져와 로그인 이름 대신 사용해야합니까? 내가 뭘 잘못 했니?
P. applicationContext.xml에 올바른 사용자 서비스 블록이 있습니다.
P.P.S. 내 언어에 대해 유감스럽게 생각합니다. 내 언어가 아닙니다.
나는'clientAuth = true'를 가지고 있으며 JBoss 설정에서 HTTPS가 작동 중입니다. 내가 뭘 더해야할지 모르겠다. –