Fatal编程技术网
  • java/
  • Java 使用Wildfly 8的客户端PKI证书身份验证发送404

Java 使用Wildfly 8的客户端PKI证书身份验证发送404

java configuration

Java 使用Wildfly 8的客户端PKI证书身份验证发送404,java,configuration,wildfly,x509,jaas,Java,Configuration,Wildfly,X509,Jaas,我正在尝试通过使用Wildfly 8的智能卡获得客户端证书身份验证。它以前和JBoss一起工作,但Wildfly改变了一切。我已将正确的证书导入密钥库 这是我的standalone.xml: <security-realm name="SSLRealm"> <server-identities> <ssl protocol="TLSv1"> <

我正在尝试通过使用Wildfly 8的智能卡获得客户端证书身份验证。它以前和JBoss一起工作,但Wildfly改变了一切。我已将正确的证书导入密钥库

这是我的standalone.xml:

        <security-realm name="SSLRealm">
            <server-identities>
                <ssl protocol="TLSv1">
                    <keystore path="server.keystore" keystore-password="password" alias="server"/>
                </ssl>
            </server-identities>
            <authentication>
                <truststore path="server.keystore" keystore-password="server.keystore"/>
            </authentication>
        </security-realm>
jboss-web.xml:

<jboss-web>
   <context-root>/</context-root>
   <security-domain>cert-login</security-domain>
</jboss-web>


/
证书登录
。。。 还有我的web.xml

  <security-constraint>
  <web-resource-collection>
     <web-resource-name>Cert Login Page</web-resource-name>
     <url-pattern>/cert/detect</url-pattern>
  </web-resource-collection>

  <auth-constraint>
     <role-name>certuser</role-name>
  </auth-constraint>
</security-constraint>

<login-config>
  <auth-method>CLIENT-CERT</auth-method>
</login-config>

<security-role>
  <role-name>certuser</role-name>
</security-role>


证书登录页
/证书/检测
证书用户
客户端证书
证书用户
当我转到/cert/detect时,我得到一个404。不是错误或其他什么。我已经转了好几天的轮子,试图找出问题所在

问题最终与Wildfly配置无关,我只需要向server.keystore添加一个额外的证书。404是个骗局

        <logger category="org.wildfly.extension.undertow">
            <level name="DEBUG"/>
        </logger>
        <logger category="org.jboss.as.security">
            <level name="TRACE"/>
        </logger>
        <logger category="org.jboss.security">
            <level name="TRACE"/>
        </logger>

<jboss-web>
   <context-root>/</context-root>
   <security-domain>cert-login</security-domain>
</jboss-web>

  <security-constraint>
  <web-resource-collection>
     <web-resource-name>Cert Login Page</web-resource-name>
     <url-pattern>/cert/detect</url-pattern>
  </web-resource-collection>

  <auth-constraint>
     <role-name>certuser</role-name>
  </auth-constraint>
</security-constraint>

<login-config>
  <auth-method>CLIENT-CERT</auth-method>
</login-config>

<security-role>
  <role-name>certuser</role-name>
</security-role>