Authentication 基于javaee证书的相互认证

我正试图在JavaEE应用程序中设置“基于证书的相互身份验证”。我的要求大纲如下，
部署一个web应用程序（IBM Webshpere上的Java EE），该应用程序在www中是可用的，但访问权限仅通过证书授予经过身份验证的客户端

---

有人能给我提供一个示例代码和SETP，我必须遵循它来达到我的要求。

正如Stas所提到的，你没有说明你的应用程序的任何内容（什么是应用程序服务器等）

如果您的设置是WebSphere，并且您希望设置SSL相互身份验证，那么本文将为您提供一个好主意：

本文中的参考文献也包含了很好的信息，它们应该可以帮助您

关于Web服务器，SSL跃点将位于应用服务器和另一端的Web服务器之间（而不是运行的服务器）。这不会更改任何配置或设置，但您应该知道，SSL通信将一直持续到web服务器和web服务器可能会与后端应用程序服务器进行SSL通信，这取决于它的设置方式

如果你提供更多的信息，那么这里的人们将能够提供帮助

嗯

---

Manglu

答案取决于您的环境设置方式和用户身份验证方式。例如，如果您使用websphere内置身份验证，我相信应该有内置的mechanizm来实现这一点（尽管我不是websphere方面的专家，但其他Verndor通常就是这样）。另一个可能的挑战是你的应用服务器与网络的连接方式。例如，前面可能有apache，这样配置就不同了。@Stat:谢谢你的评论！我在这方面的专业知识很差&我正在进行研发以实现这一功能，但我找不到任何具体的教程。你能解释一下你提到的两种方法吗？这样我至少可以知道我必须遵循哪些实施步骤