Java Jetty 7自定义证书验证失败后发送自定义响应_Java_Spring_Jetty

Java Jetty 7自定义证书验证失败后发送自定义响应

java spring jetty

Java Jetty 7自定义证书验证失败后发送自定义响应,java,spring,jetty,Java,Spring,Jetty,我们目前正在为我们的Web应用程序使用基于证书的登录（运行Jetty 7.4）使用JSSLUtils，我配置了一个定制的org.JSSLUtils.sslcontext.X509SSLContextFactory，它基本上检查证书，根据后端验证证书，还检查与此证书关联的用户是否有权使用特定的servlet 这很好，唯一的问题是，如果用户未经授权或证书不再有效等，我所能做的就是 throw new CertificateException("Not allowed to access ...."

我们目前正在为我们的Web应用程序使用基于证书的登录（运行Jetty 7.4）

使用JSSLUtils，我配置了一个定制的

org.JSSLUtils.sslcontext.X509SSLContextFactory

，它基本上检查证书，根据后端验证证书，还检查与此证书关联的用户是否有权使用特定的servlet

这很好，唯一的问题是，如果用户未经授权或证书不再有效等，我所能做的就是

throw new CertificateException("Not allowed to access ....");

现在的问题是，我是否可以在服务器端的某个地方截获此错误，并发回一个用户友好的页面，其中包含一些文本，说明此错误失败的原因？目前我得到的只是SSL错误的默认浏览器页面，例如在Chrome中

错误107（网络：：错误SSL协议错误）：SSL协议错误

我尝试为我们的servletholder（在spring配置文件中）指定一个

ErrorHandler

，但它没有被调用，因为它似乎位于堆栈的“更高”位置

有什么建议吗

谢谢，乔伊