Java 在双向HTTPS安全JBoss as 7上以编程方式识别呼叫者的任何方法_Java_Jakarta Ee_Ssl_Jboss_Https

Java 在双向HTTPS安全JBoss as 7上以编程方式识别呼叫者的任何方法

java jakarta-ee ssl jboss https

Java 在双向HTTPS安全JBoss as 7上以编程方式识别呼叫者的任何方法,java,jakarta-ee,ssl,jboss,https,Java,Jakarta Ee,Ssl,Jboss,Https,我在JBossAS7上部署了一个Web服务，并使用双向SSL进行保护。为了识别服务的呼叫者，目前他们还需要提供用户名/密码对。因此，我可以使用以下代码来识别它们 String username = (String) wsContext.getMessageContext() .get(BindingProvider.USERNAME_PROPERTY); 然而，我认为从理论上讲，在SSL握手过程之后可以识别它们。这可能是一种可能的方

我在JBossAS7上部署了一个Web服务，并使用双向SSL进行保护。为了识别服务的呼叫者，目前他们还需要提供用户名/密码对。因此，我可以使用以下代码来识别它们

String username = (String) wsContext.getMessageContext()
                               .get(BindingProvider.USERNAME_PROPERTY);

然而，我认为从理论上讲，在SSL握手过程之后可以识别它们。这可能是一种可能的方式，提供一个定制的TrustManager，它可能知道正在使用什么证书。我只是想知道是否有什么简单/更好的方法。甚至只是返回一些关于证书的信息，这些信息可以用来识别

任何帮助都将不胜感激

Sam

您不需要自定义TrustManager。客户端SSL证书链在请求属性中可用。

谢谢您的提示。根据你的回答，我找到了以下链接。