弹簧安全X.509 Preauth
弹簧安全X.509 Preauth
提问于 2013-05-09 12:54:36
我使用SpringSecurity2.x对X.509证书的预身份验证。
certificateText是通过HttpServletRequest.getAttribute("CERTIFICATE")得到的。
有时,上面的调用返回"" (空)。我相信当HTTP会话过期时会发生这种情况。
什么能解释为什么HttpServletRequest.getAttribute("CERT")返回空?
例如,在Kerberos中编辑,在每个HTTP请求中都可以获得票证。证书并不总是存在于X.509 HTTP请求中吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-05-10 06:14:14
- 请使用以下代码访问证书:
X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate"); - 证书总是填充到成功的客户端证书身份验证之后进行请求。
确保支持长证书链:
- 将max_packet_size属性添加到worker.properties文件
worker.ajp13w.max_packet_size=65536中 - 将packetSize属性添加到Tomcat configuration \conf\server.xml
<Connector port="8089" enableLookups="false" redirectPort="8443" protocol="AJP/1.3" packetSize="65536"/>中Ajp连接器的配置中
Apache日志:http://httpd.apache.org/docs/2.2/logs.html#accesslog http://httpd.apache.org/docs/2.2/logs.html#errorlog http://httpd.apache.org/docs/2.2/mod/core.html#loglevel
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/16462300
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号