Java Tomcat中基于数据库的ssl客户端身份验证

我想知道是否有可能比编辑tomcat-users.xml更动态地处理客户端证书？怎么做呢

为了添加新证书或撤销证书，使用数据库方式会更好，因为现在每次需要在tomcat-users.xml中添加新证书时，我都必须重新启动服务器

---

致以最诚挚的问候

您可以使用JDBCRealm在使用客户端证书对用户进行身份验证后获得用户授权

---

有关详细信息，请参阅

有多种方法可以动态完成这些事情。这取决于您希望使用的项目环境

首先是JRebel工具，它用于在不重新启动服务器的情况下更改配置文件。

您可以使用动态类加载手动实现侦听器，这些侦听器将侦听特定文件发生的更改。

---

也许还有其他的方法。！但我认为通过这些，您可以实现您想要的。

对于数据库，您还必须重新启动服务器。因此，不可能用动态方式处理证书吗？这听起来有点奇怪：你知道如何添加一种更具活力的方式吗？我正在考虑实现一个侦听器来收集证书，然后在我这边进行验证。您对此有何看法？从用户的证书中获取用户名后，您能否不使用JDBCRealm对用户进行身份验证？