Gwt 拦截客户端证书并将其转发到webservice

我有一个在tomcat应用服务器上运行的web应用程序（gwt）。此web应用程序使用多个web服务（登录、应用程序数据传输、查询等）。tomcat上的web服务客户端实现为ApacheAxis2 web服务客户端

对于用户登录，我在web应用程序中提供一个带有用户名和密码的表单。这些数据通过web服务传输以验证用户

计划将洞身份验证机制更改为基于客户端证书的身份验证。身份验证仍然应该在web服务提供者端完成。 因此，我的系统有三个相关组件：web客户端、tomcat应用程序服务器和web服务提供商

应用程序的每个用户都有自己的私有客户端证书（PKI令牌，X.509-Auth证书）。当用户连接到web应用程序时，会请求其证书

如何转发在web服务中使用的客户端证书？（tomcat将不负责身份验证）

1。）是否有办法在发生身份验证错误之前拦截请求并提取客户端证书？ 我找到了一些关于Servlet过滤器的信息，这些信息听起来很不错，但我不确定在根据tomcats密钥库验证证书之前，在哪里实现它来拦截证书

2。）如果可能，如何在客户端证书之后将其传递给web服务

---

谢谢你阅读

不，不太感谢。身份验证中使用的真正部分是与证书相关联的私钥，而不仅仅是证书本身。而且，通常情况下，您无法从web客户端检索这些信息。因此，您无法将从web客户端接收的凭据真正传递到web服务客户端。证书本身很容易获得，但如果没有相应的私钥，则无法进行身份验证。

不，不是真的。身份验证中使用的真正部分是与证书相关联的私钥，而不仅仅是证书本身。而且，通常情况下，您无法从web客户端检索这些信息。因此，您无法将从web客户端接收的凭据真正传递到web服务客户端。证书本身很容易获得，但是在没有相应的私钥的情况下，对于身份验证是无用的