저는 스프링 보안을 X.509 preauthentication
으로 사용하고 있습니다. 클라이언트가 HTTP의 요청에 따라 인증서를 전송 있는지 확인하려면X509 인증서를 HTTP 요청에 넣기
, 그것이 필요하다 :
- 수정의 pom.xml이
true
에<wantClientAuth>
및<needClientAuth>
을 설정 - 설정 아파치의
SSLVerifyClient
require
reference
읽기에 따라 웹 서버는 클라이언트가 클라이언트에게 실제로 인증서를 보내도록 인증서를 보내도록 클라이언트 측에 지시해야합니다. 이를 달성하기 위해 스프링 보안과 아파치 설정이 필요하다면 혼란 스럽다.
나는이 세션을 통해'ActivClient's' (스마트 카드 소프트웨어) 설정을 편집하여 클라이언트 세션을 HTTP 세션에 포함시켰다. (http://stackoverflow.com/questions/13808630/request-getattributejavax-servlet-request-x509certificate-returns -null), 그러나 세션 **에서 클라이언트 인증서를 볼 수도 있습니다 **. –