Java 如何在Jetty-9上使用证书执行自定义客户端身份验证?
我有一个服务于多个客户的SAAS,我希望能够使用客户机证书来验证不同客户的身份(不同客户的不同证书)。我的服务在Jetty 9(非嵌入式)上运行。我该怎么做 如果我使用Java 如何在Jetty-9上使用证书执行自定义客户端身份验证?,java,ssl,x509certificate,jetty-9,Java,Ssl,X509certificate,Jetty 9,我有一个服务于多个客户的SAAS,我希望能够使用客户机证书来验证不同客户的身份(不同客户的不同证书)。我的服务在Jetty 9(非嵌入式)上运行。我该怎么做 如果我使用CLIENT-CERT,我还需要在Jetty配置中提供LoginService,但这对我来说没有意义,因为我需要能够基于证书编写身份验证代码 我想强调的是,我需要对每个客户进行客户端身份验证,因此这需要在应用程序级别上进行,而不是在使用SSL设置的Jetty级别上进行 根据,在授权步骤的应用程序级别上,似乎应该使用登录服务。这方面
CLIENT-CERT
,我还需要在Jetty配置中提供LoginService
,但这对我来说没有意义,因为我需要能够基于证书编写身份验证代码
我想强调的是,我需要对每个客户进行客户端身份验证,因此这需要在应用程序级别上进行,而不是在使用SSL设置的Jetty级别上进行 根据,在授权步骤的应用程序级别上,似乎应该使用登录服务。这方面有什么好运气吗?我正在寻找类似的案例