Java Tomcat中基于数据库的ssl客户端身份验证
我想知道是否有可能比编辑tomcat-users.xml更动态地处理客户端证书?怎么做呢 为了添加新证书或撤销证书,使用数据库方式会更好,因为现在每次需要在tomcat-users.xml中添加新证书时,我都必须重新启动服务器Java Tomcat中基于数据库的ssl客户端身份验证,java,tomcat,authentication,tomcat7,ssl-certificate,Java,Tomcat,Authentication,Tomcat7,Ssl Certificate,我想知道是否有可能比编辑tomcat-users.xml更动态地处理客户端证书?怎么做呢 为了添加新证书或撤销证书,使用数据库方式会更好,因为现在每次需要在tomcat-users.xml中添加新证书时,我都必须重新启动服务器 致以最诚挚的问候您可以使用JDBCRealm在使用客户端证书对用户进行身份验证后获得用户授权 有关详细信息,请参阅 有多种方法可以动态完成这些事情。这取决于您希望使用的项目环境 首先是JRebel工具,它用于在不重新启动服务器的情况下更改配置文件。 您可以使用动态类加载
致以最诚挚的问候您可以使用JDBCRealm在使用客户端证书对用户进行身份验证后获得用户授权
有关详细信息,请参阅 有多种方法可以动态完成这些事情。这取决于您希望使用的项目环境
也许还有其他的方法。!但我认为通过这些,您可以实现您想要的。对于数据库,您还必须重新启动服务器。因此,不可能用动态方式处理证书吗?这听起来有点奇怪:你知道如何添加一种更具活力的方式吗?我正在考虑实现一个侦听器来收集证书,然后在我这边进行验证。您对此有何看法?从用户的证书中获取用户名后,您能否不使用JDBCRealm对用户进行身份验证?