Gwt Spring Security X.509预授权
我正在使用SpringSecurity2.x的预验证和x.509证书 我通过Gwt Spring Security X.509预授权,gwt,spring-security,pre-authentication,Gwt,Spring Security,Pre Authentication,我正在使用SpringSecurity2.x的预验证和x.509证书 我通过HttpServletRequest.getAttribute(“证书”)获取certificateText 有时,上面的调用返回”(空)。我相信它发生在HTTP会话过期时 如何解释HttpServletRequest.getAttribute(“CERT”)返回空值的原因 编辑例如,在Kerberos中,票证在每个HTTP请求中都可用。证书是否不总是在X.509 HTTP请求中 请使用以下代码访问证书: X509Cer
HttpServletRequest.getAttribute(“证书”)
获取certificateText
有时,上面的调用返回”
(空)。我相信它发生在HTTP会话过期时
如何解释HttpServletRequest.getAttribute(“CERT”)
返回空值的原因
编辑例如,在Kerberos中,票证在每个HTTP请求中都可用。证书是否不总是在X.509 HTTP请求中
X509Certificate[]certs=(X509Certificate[])request.getAttribute(“javax.servlet.request.X509Certificate”)代码>
worker.ajp13w.max_packet_size=65536
X509Certificate[]certs=(X509Certificate[])request.getAttribute(“javax.servlet.request.X509Certificate”)代码>
worker.ajp13w.max_packet_size=65536
因此,如果客户端证书身份验证失败,那么HTTP会话将不包括
javax.servlet.request.X509Certificate
属性?我添加了日志语句以打印出request.getAttributeNames()
,然后对它们进行迭代。有时没有javax.servlet.request.X509Certificate
certificate。找出失败原因的关键是Apache日志?如何连接Apache和servlet容器?AJP?Apache和Tomcat通过mod_jk
对话。但是我确实设置了这个属性:conf.d/workers.properties:worker.eurekastreams.type=ajp13
根据您的编辑,我已经在Apache和Tomcat配置中设置了这些值。您是否有一个特定的证书没有出现,或者同一个证书有时会消失?因此,如果客户端证书身份验证失败,那么HTTP会话将不包括javax.servlet.request.X509Certificate
属性?我添加了日志语句以打印出request.getAttributeNames()
,然后对它们进行迭代。有时没有javax.servlet.request.X509Certificate
certificate。找出失败原因的关键是Apache日志?如何连接Apache和servlet容器?AJP?Apache和Tomcat通过mod_jk
对话。但是我确实设置了这个属性:conf.d/workers.properties:worker.eurekastreams.type=ajp13
根据您的编辑,我已经在Apache和Tomcat配置中设置了这些值。您是否有一个特定的证书没有出现,或者同一个证书有时会消失?