那些遇到过的问题

Jetty需要URL的SSL客户端证书

slu*_*pie 6 java authentication https servlets jetty

我想在一个HTTPS站点上在Jetty中运行一个servlet,该站点只需要部分站点的客户端证书(特定URL).例如:

https://example.com/someservlet/public - 无需客户端证书 https://example.com/someservlet/protected - 需要客户端证书

在Apache中,我可以通过SSLVerifyClient require在内部指定<Directory><Location>强制Apache在请求发出后重新协商SSL连接来实现此目的.

我不希望将Jetty嵌入到其他任何东西中,只是单独使用.这可能吗?Servlet可以直接以某种方式导致这种情况吗?可以通过配置完成吗?

Rob*_*ert 3

据我所知,您只能在每个端口上指定 SSL 选项。

即使您可以,您尝试实现的配置也是有问题的,因为它需要 SSLRenegotiation,该配置大约一年前由于安全漏洞而已更改。因此,执行 SSLRenogitation 的新方法仅受较新的客户端支持,有时即使受支持,它也会因错误而无法工作。

我建议一个简单的解决方法:将 Jetty 配置为侦听两个 SSL 端口:例如,在没有 HTTPS 客户端身份验证的 443 上,以及需要 HTTPS 客户端身份验证的 8443 上。然后使受保护的 servlet 仅在 8443 上可用。这不是一个好的解决方案,但 100% 健壮,可与 Jetty 和所有客户端配合使用。

归档时间:

查看次数:

1792 次

最近记录:

15 年,3 月 前
相关归档
Hibernate,iBatis,Java EE或其他Java ORM工具 66
性能ConcurrentHashmap vs HashMap 63
如何使用Java阅读PDF文件? 61
Cakephp auth组件有两个模型会话 13
CouchDB身份验证 7
Java Servlet:确定请求是否为AJAX的最佳方法 7
如何在没有密钥卡的情况下使用 webauthn 6
如何访问 Spring Boot 应用程序的 https URL 5
可以在没有同步的情况下调用Tomcat ServletContext实现的getAttribute()方法吗? 1
在重定向到登录页面时,如何使ASP.NET身份验证保留Url Fragment? 1
难疑归档
舍入到最多2位小数(仅在必要时) 2492
删除文件或文件夹 1910
什么是智能指针,什么时候应该使用? 1730
Facebook如何禁用浏览器的集成开发人员工具? 1652
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
如何在HTTP POST请求中发送参数? 1396
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
生成0到9之间的随机整数 1224
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
如何旋转Android模拟器显示? 1031