我正在Tomcat上部署一个webapp,最终应该成为一个提供多种服务的平台.有时我需要能够使用客户端证书对用户进行身份验证,但只有在访问某些servlet/url时,才能验证证书并读取某些属性.
我得出的结论是,仅使用Tomcat和jsp/servlets,就不可能只使用Web应用程序的一部分来请求客户端证书身份验证.它是每个地方每次请求用户证书的整个tomcat服务器(clientAuth true或want),或者对此方案无用的web.xml授权设置.
是否有框架,应用程序服务器或某些经过验证的架构我可以用它来实现这个需求?我想过可能有一个专门用于相互ssl身份验证的单独服务器实例,重定向用户和转发会话参数,但这个选项似乎相当复杂.我打赌有类似的解决方案,只是想知道是否有一些参考实施,指南,无论如何......谢谢.
为什么有人会使用WSO2 Application Server而不是其他应用程序服务器?
我宁愿只遇到问题,主要是由于类加载问题,所以如果有人能指出使用WSO2-AS时有什么好处或用例确实有所作为,我将不胜感激.
我可以看到其他独立WSO2产品的好处,但就AS而言,我宁愿依赖更轻量级的服务器而只需打包我需要的库.