Java Jetty 7自定义证书验证失败后发送自定义响应
我们目前正在为我们的Web应用程序使用基于证书的登录(运行Jetty 7.4) 使用JSSLUtils,我配置了一个定制的Java Jetty 7自定义证书验证失败后发送自定义响应,java,spring,jetty,Java,Spring,Jetty,我们目前正在为我们的Web应用程序使用基于证书的登录(运行Jetty 7.4) 使用JSSLUtils,我配置了一个定制的org.JSSLUtils.sslcontext.X509SSLContextFactory,它基本上检查证书,根据后端验证证书,还检查与此证书关联的用户是否有权使用特定的servlet 这很好,唯一的问题是,如果用户未经授权或证书不再有效等,我所能做的就是 throw new CertificateException("Not allowed to access ...."
org.JSSLUtils.sslcontext.X509SSLContextFactory
,它基本上检查证书,根据后端验证证书,还检查与此证书关联的用户是否有权使用特定的servlet
这很好,唯一的问题是,如果用户未经授权或证书不再有效等,我所能做的就是
throw new CertificateException("Not allowed to access ....");
现在的问题是,我是否可以在服务器端的某个地方截获此错误,并发回一个用户友好的页面,其中包含一些文本,说明此错误失败的原因?目前我得到的只是SSL错误的默认浏览器页面,例如在Chrome中
错误107(网络::错误SSL协议错误):SSL协议错误
我尝试为我们的servletholder(在spring配置文件中)指定一个ErrorHandler
,但它没有被调用,因为它似乎位于堆栈的“更高”位置
有什么建议吗
谢谢,
乔伊