当前位置：文江博客话题详情

使用 SSL 客户端身份验证的 Jetty 信任库身份验证

发布于 2024-10-16 02:47:14 字数 228 浏览 6 评论 0原文

我正在尝试制作一个使用客户端密钥进行客户端身份验证的网络应用程序。我想我已经解决了整个信任库问题，因此我可以对客户端进行实际身份验证。但是我不想要求客户端身份验证。我只想测试它并启用功能（如果已启用）。

我可以使用 .wantClientAuth 来请求它，但如果它不存在则允许连接。但我找不到任何属性来确定请求是否已通过身份验证。

这个应该存在，不然wantClientAuth的目的是什么。我该如何使用它？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

九公里浅绿 2024-10-23 02:47:14

我没有在这里运行设置，现在无法对其进行测试，但不应该
request.getUserPrincipal()
和
request.getAuthType() 给你你想要的。

请参阅 http://www.docjar.com/docs/api/ javax/servlet/http/HttpServletRequest.html

（假设您可以在您工作的上下文中访问 servlet 请求）

回复收藏 0 原文

星軌x 2024-10-23 02:47:14

如果您使用 servlet API，请使用 Tim 的方法。以下是一些其他想法，具体取决于您的调用上下文。

握手完成后，您可以在 SSLSession 上调用 getCertChain。如果为空，则客户端未使用客户端证书进行身份验证。

请参阅此处的自定义方法：

http://www.javadocexamples .com/java_source/org/mortbay/jetty/security/SslSocketConnector.java.html

或者，您可以在 HttpsURLConnection 上调用 getLocalPrincipal 或 getLocalCertificates。如果它们为空，则没有客户端证书。

回复收藏 0 原文

~没有更多了~

关于作者

憧憬巴黎街头的黎明

暂无简介

0 文章

0 评论

24 人气

关注发私信

missyouangeled

文章 0 评论 0

关注

三生一梦

文章 0 评论 0

关注

压抑⊿情绪

文章 0 评论 0

关注

天涯离梦残月幽梦

文章 0 评论 0

关注

指尖微凉心微凉

文章 0 评论 0

关注

☆獨立☆

文章 0 评论 0

友情链接

文江博客

使用 SSL 客户端身份验证的 Jetty 信任库身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签