봄 보안 클라이언트 인증서 인증

Question

글래스 피쉬 3에서 '클라이언트 인증서 인증'을 구성해야합니다. 많은 시나리오를 시도했지만 구성 할 수 없었습니다. 요구 사항은 .cer 파일을 가져온 사용자 만이 응용 프로그램에 액세스 할 수 있습니다.

브라우저에 업로드 된 .cer 파일의 유효성을 검사해야 클라이언트가 응용 프로그램에 액세스하려고하는 방식으로 구성해야합니다.

인증서 파일의 유효성을 검사하면 로그인 화면 (form-login)을 표시해야합니다. 또한 사용자의 사용자 이름/비밀번호를 확인합니다.

여러 configuratiosn (applicationCOntext-security.xml 파일에서)을 시도했지만 헛되지 않았습니다.

누구든지 봄 보안을 구성하여 클라이언트 인증 인증 (처음 수행)과 양식 로그인 (다음 완료)을 모두 수행 할 수 있습니까?

Answer 1

스프링은 SSL 연결을 설정하는 Glassfish를 수행하지 않습니다. 봄 보안 요청이 보안 채널을 통해 들어 왔지만 보안 채널이 어떻게 구성되었는지는 알 수 없다는 것을 모든 봄 보안이 알고있을 때까지 요청합니다.

클라이언트 인증서 인증을 설정하려면 클라이언트 측 인증서가 SSL 연결을 설정하고 클라이언트가 유효한 인증서를 제공하지 않으면 연결을 거부하도록 glassfish를 구성해야합니다.

이 방법을 사용하면 클라이언트가 glassfish glassfish에 대한 유효한 인증서를 제공하지 않으면 호출을 봄으로 라우팅하지 않습니다.

나는 정확한 세부 사항을 당신을 도울 수 없기 때문에 나는 유리 물고기로 클라이언트 측 ssl 입증을 설치하는 방법을 알고있다, 그러나 google는 대답을 알아야한다.