java-具有X.509证书的Spring Security
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了java-具有X.509证书的Spring Security,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2599字,纯文字阅读大概需要4分钟。
内容图文
![java-具有X.509证书的Spring Security](/upload/InfoBanner/zyjiaocheng/695/2e732b25306f46a289a5d47335c8a7fa.jpg)
我正在慢慢地疯狂尝试配置Spring Security 3.0.0以保护应用程序.
我已将服务器(码头)配置为要求客户端身份验证(使用智能卡).但是,我似乎无法正确获得applicationContext-security.xml和UserDetailsS??ervice实现.
首先,从应用程序上下文文件:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">
<security:global-method-security secured-annotations="enabled" />
<security:http auto-config="true">
<security:intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https"/>
<security:x509 subject-principal-regex="CN=(.*?)," user-service-ref="accountService" />
</security:http>
<bean id="accountService" class="com.app.service.AccountServiceImpl"/>
UserDetailsS??ervice看起来像这样:
public class AccountServiceImpl implements AccountService, UserDetailsService {
private static final Log log = LogFactory.getLog(AccountServiceImpl.class);
private AccountDao accountDao;
@Autowired
public void setAccountDao(AccountDao accountDao) {
this.accountDao = accountDao;
}
public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException, DataAccessException {
log.debug("called loadUserByUsername()");
System.out.println("called loadByUsername()");
Account result = accountDao.getByEdpi(s);
return result;
}
}
该应用程序有一个带有“登录”按钮的“首页”,因此访问该页面无需进行任何身份验证.
任何帮助表示赞赏.
解决方法:
The application has a “front page” with a Login button, so access to that should not require any sort of authentication.
这里出问题了.如果您将Servlet容器设置为需要客户端身份验证,则无法拥有这样的“所有人开放”页面,在这种情况下,没有智能卡的用户无法成功进行身份验证握手,他们甚至不会看到容器错误页面-这将是浏览器错误.
可以通过设置容器来允许客户端身份验证,并使登录页面向匿名用户打开并通过SpringSec保护其他页面来完成.但是我不建议将其用于智能卡-PKI应用程序.智能卡身份验证意味着安全性的重要性,让非智能卡用户尽早放弃容器握手更为可靠.在这种情况下,您仍然可以在另一个端口上拥有用户友好的“登录”页面,并带有链接到您的应用程序的“登录”按钮.
如果您需要有关SpringSecurity设置的帮助,请在帖子中添加有关问题的更多信息.
内容总结
以上是互联网集市为您收集整理的java-具有X.509证书的Spring Security全部内容,希望文章能够帮你解决java-具有X.509证书的Spring Security所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。