我正在使用带有 X.509 证书的 Spring Security 2.x 的 Preauthentication。
我通过HttpServletRequest.getAttribute("CERTIFICATE") 得到certificateText。
有时,上述调用会返回""(空)。我相信它会在 HTTP 会话过期时发生。
什么可以解释为什么HttpServletRequest.getAttribute("CERT") 返回空?
编辑 例如,在 Kerberos 中,票证在每个 HTTP 请求中都可用。证书不总是在 X.509 HTTP 请求中吗?
【问题讨论】:
标签: gwt spring-security pre-authentication
X509Certificate[] certs = (X509Certificate[]) request.getAttribute("javax.servlet.request.X509Certificate");
确保您支持长证书链:
将 max_packet_size 属性添加到 worker.properties 文件中
worker.ajp13w.max_packet_size=65536
在 Tomcat 配置 \conf\server.xml 中将 packetSize 属性添加到 Ajp 连接器的配置中
<Connector port="8089"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" packetSize="65536"/>
Apache 日志: http://httpd.apache.org/docs/2.2/logs.html#accesslog http://httpd.apache.org/docs/2.2/logs.html#errorlog http://httpd.apache.org/docs/2.2/mod/core.html#loglevel
【讨论】:
javax.servlet.request.X509Certificate属性?我添加了日志语句以打印出request.getAttributeNames(),然后遍历它们。有时不会有javax.servlet.request.X509Certificate 证书。找出失败原因的关键是 Apache 日志?
mod_jk 交谈。但我确实设置了这个属性:conf.d/workers.properties:worker.eurekastreams.type=ajp13