禁用指定路径的客户端身份验证

【问题标题】:Disable client authentication for specified path禁用指定路径的客户端身份验证
【发布时间】:2014-09-24 14:01:35
【问题描述】:

我有一个在 tomcat 中运行的 java web 应用程序,它使用客户端身份验证。在我的 tomcats server.xml 配置文件中,我已将 8443 连接器中的 clientAuth 属性配置为 true。 这可以正常工作,但是现在我需要此应用程序中的几个“公共”页面,这些页面不应要求客户端身份验证。所以我想知道是否可以使用 tomcat 为特定配置的路径“禁用”客户端身份验证,或者如何实现我需要的?

编辑:

或者是否可以为不同的上下文(webapps)有不同的连接器?

【问题讨论】:

    标签: tomcat ssl authentication


    【解决方案1】:

    理论上,Tomcat 应该只对您在web.xml 中保护的路径执行身份验证。您不能定义排除项。

    【讨论】:

    • 我没有在我的 web.xml 中定义任何关于客户端身份验证的内容。不确定您的意思或我应该添加什么。
    • 如果我理解正确,我应该将 clientAuth (server.xml) 设置为 false 并在我的 web.xml 中使用 CLIENT-CERT 添加约束?
    • 是的,让应用程序强制然后仅在特定路径上进行身份验证。
    • 还有一个问题。使用此配置,我必须将所有用户添加到 tomcat-user.xml?因为在我的用例中这不是一个选项...
    • 不一定。你总是需要一些Realm 实现。 tomcat-users.xml 仅在您想使用不太适合生产的UserDatabaseRealm 时才需要。
    猜你喜欢
    • 1970-01-01
    • 2018-06-15
    • 1970-01-01
    • 2013-01-06
    • 1970-01-01
    • 2021-10-26
    • 2016-07-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode