2
클라이언트 인증서 인증을 처리하는 일부 서블릿 인 웹 응용 프로그램의 특정 부분에서만 클라이언트 인증서 인증을 강제하는 방법이 있습니까?특정 서블릿에서만 (모든) 클라이언트 인증서를 묻는 메시지
server.xml의 clientAuth 매개 변수가 true 또는 'want'로 설정되어 있으면 작동하지만 사용자가 응용 프로그램의 일부에서 인증서를 선택하라는 메시지를 표시하기 때문에 불편합니다.
반면에 clientAuth를 'false'로 설정하고 web.xml을 사용하여 특정 서블릿에서만 보안을 적용하려고했습니다. 작동했지만, 이것은 tomcat-users.xml 파일에 지정된 사용자로 제한되어 있으므로 다른 사용자의 인증서는 tomcat이 서블릿에 권한을 부여받지 못합니다.
인증 및 프로비저닝 목적으로 인증서를 수락하는 동안 클라이언트 인증서 인증을 내 응용 프로그램의 특정 URL로 제한 할 수 있어야합니다 (서블릿은 기본적으로 모든 인증서에서 정보를 읽습니다. 응용 프로그램은 수행 할 작업을 결정합니다).
[1]과 비슷한 질문이 있지만 이러한 특정 요구에 맞는 대답을 찾지 못했습니다. 고마워.
[1] Using CLIENT-CERT for Tomcat without specifying a username