Tomcat中基于数据库的ssl客户端身份验证

【问题标题】：Database based ssl client authentication in TomcatTomcat中基于数据库的ssl客户端身份验证
【发布时间】：2014-12-02 11:19:18
【问题描述】：

我想知道是否有可能有比编辑 tomcat-users.xml 更动态的方式来处理客户端证书？怎么做？

为了添加新证书或撤销，数据库方式会更好，因为现在我每次需要在 tomcat-users.xml 中添加新证书时都必须重新启动服务器。

最好的问候

【问题讨论】：

如果是数据库也需要重启服务器。
所以不可能有一种动态的方式来处理证书？这听起来有点奇怪：S 知道如何添加更动态的方式吗？我正在考虑实施一个侦听器来收集证书，然后在我身边进行验证。你怎么看？
从他的证书中获取用户名后，您不能使用 JDBCRealm 对用户进行身份验证吗？

标签： java tomcat authentication tomcat7 ssl-certificate

【解决方案1】：

有多种方法可以动态地做这些事情。这取决于您的项目环境，您要使用哪种方式。

首先是 JRebel 工具，用于在不重启服务器的情况下更改配置文件。 http://zeroturnaround.com/software/jrebel/
您可以手动实现侦听器，该侦听器将使用动态类加载侦听特定文件发生的更改。 http://tutorials.jenkov.com/java-reflection/dynamic-class-loading-reloading.html

可能还有其他方法。！但我认为从这些你可以实现你想要的。

【讨论】：

【解决方案2】：

您可以在使用他的客户端证书对他进行身份验证后使用 JDBCRealm 来获取用户授权。

详情请见Can CLIENT-CERT auth-method be used with a JDBC realm within tomcat?。

【讨论】：

猜你喜欢

1970-01-01
2010-12-05
1970-01-01
2012-05-30
1970-01-01
2014-09-15
2014-11-13
2012-04-25
1970-01-01

相关资源

下载 2023-01-29
下载 2021-06-07
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode