【发布时间】:2015-10-11 02:00:48
【问题描述】:
我正在创建一个要求用户通过登录名和密码进行身份验证的 Vaadin Web 应用程序,我想知道是否可以添加 CAC 身份验证作为另一种身份验证方式。
总之,我的目标是如果用户已经通过其 CAC 身份验证,则允许访问该网站,或者如果用户未通过 CAC 身份验证,则需要标准登录(名称/密码)
通过搜索和谷歌搜索,我找到了Java PKCS#11,但它看起来像是一个用于桌面集成的库。
我还看到了this 和this 的帖子,这些帖子看起来与我的情况相似,但实际上并非如此。第一个是通过配置 Web 服务器来讨论整个 Web 应用程序的认证要求。第二个将 Java PKCS#11 作为桌面解决方案。
再次,我希望有一个“并行”登录,如果浏览器向服务器发送 CAC 证书,服务器不应该要求标准登录,否则是的。可能吗?此外,如果将 CAC 证书发送到服务器,是否有办法检索有关此 CAC 的数据,例如所有者的姓名?
【问题讨论】:
-
这不是 vaadin 特定的,它只是普通的 servlet 容器。您需要检查浏览器是否确实发送了客户端证书以及该证书是否有效
-
好的,我只需要知道如何执行这个检查浏览器是否从 servlet 发送客户端证书的过程。然后我将删除 Vaadin 标记。
-
你使用什么 servlet 容器?
-
我正在使用 Eclipse Jetty
标签: java authentication cac