Gwt Spring Security X.509预授权

我正在使用SpringSecurity2.x的预验证和x.509证书

我通过

HttpServletRequest.getAttribute（“证书”）

获取

certificateText

有时，上面的调用返回

”

（空）。我相信它发生在HTTP会话过期时

如何解释

HttpServletRequest.getAttribute（“CERT”）

返回空值的原因

编辑例如，在Kerberos中，票证在每个HTTP请求中都可用。证书是否不总是在X.509 HTTP请求中

请使用以下代码访问证书：

X509Certificate[]certs=（X509Certificate[]）request.getAttribute（“javax.servlet.request.X509Certificate”）

在客户端证书身份验证成功后，始终填充证书以请求

确保您支持长证书链：

将“最大数据包大小”属性添加到worker.properties文件中

worker.ajp13w.max_packet_size=65536

在Tomcat configuration\conf\server.xml中将packetSize属性添加到Ajp连接器的配置中

Apache日志：

请使用以下代码访问证书：

X509Certificate[]certs=（X509Certificate[]）request.getAttribute（“javax.servlet.request.X509Certificate”）

在客户端证书身份验证成功后，始终填充证书以请求

确保您支持长证书链：

将“最大数据包大小”属性添加到worker.properties文件中

worker.ajp13w.max_packet_size=65536

在Tomcat configuration\conf\server.xml中将packetSize属性添加到Ajp连接器的配置中

Apache日志：

---

因此，如果客户端证书身份验证失败，那么HTTP会话将不包括

javax.servlet.request.X509Certificate

属性？我添加了日志语句以打印出

request.getAttributeNames（）

，然后对它们进行迭代。有时没有

javax.servlet.request.X509Certificate

certificate。找出失败原因的关键是Apache日志？如何连接Apache和servlet容器？AJP？Apache和Tomcat通过

mod_jk

对话。但是我确实设置了这个属性：

conf.d/workers.properties:worker.eurekastreams.type=ajp13

根据您的编辑，我已经在Apache和Tomcat配置中设置了这些值。您是否有一个特定的证书没有出现，或者同一个证书有时会消失？因此，如果客户端证书身份验证失败，那么HTTP会话将不包括

javax.servlet.request.X509Certificate

属性？我添加了日志语句以打印出

request.getAttributeNames（）

，然后对它们进行迭代。有时没有

javax.servlet.request.X509Certificate

certificate。找出失败原因的关键是Apache日志？如何连接Apache和servlet容器？AJP？Apache和Tomcat通过

mod_jk

对话。但是我确实设置了这个属性：

conf.d/workers.properties:worker.eurekastreams.type=ajp13

根据您的编辑，我已经在Apache和Tomcat配置中设置了这些值。您是否有一个特定的证书没有出现，或者同一个证书有时会消失？