使用Spring Boot实施2路SSL
我正在创建一些轻松的Web服务,并使用Spring-Boot创建嵌入式的tomcat容器。
要求之一就是要实现2路SSL。我一直在看HttpSecurity对象,可以使用以下方法使它仅通过SSL通道运行Web服务:
@Override
protected void configure(HttpSecurity http) throws Exception {
System.out.println("CONFIGURED");
http
// ...
.requiresChannel()
.anyRequest().requiresSecure();
}
我似乎找不到一种使Web服务仅对提供有效客户端证书的应用程序可访问的方法。
我只有SSL的基本知识,因此即使是正确方向的通用指针也将不胜感激。
部署到该服务器上的服务器将具有多种应用程序-这是唯一需要使用2向SSL锁定的服务器。我真正在寻找的是一种锁定单个应用程序以仅接受客户端证书的方法。
问题答案:
您可以进行配置clientAuth=want,请参阅《Apache Tomcat
8配置参考》
:
设置为
true,如果你想在SSL栈需要从客户端的有效证书链接受连接之前。want如果希望SSL堆栈请求客户端证书,则设置为;如果未提供证书,则设置为。一false,除非客户端请求由安全限制使用保护的资源值(默认值)将不需要证书链CLIENT- CERT认证。
然后使用Spring Security-X.509 Authentication读取客户端证书:
您还可以将SSL与“相互身份验证”结合使用;然后,服务器将作为SSL握手的一部分从客户端请求有效的证书。服务器将通过检查其证书是否由可接受的权威机构签名来对客户端进行身份验证。如果提供了有效证书,则可以通过应用程序中的Servlet
API获得该证书。Spring Security
X.509模块使用过滤器提取证书。它将证书映射到应用程序用户,并加载该用户的授权权限集以与标准Spring Security基础结构一起使用。
和
clientAuth也可以设置为want即使客户端不提供证书,仍然希望SSL连接成功。除非您使用非X.509身份验证机制(例如表单身份验证),否则不提供证书的客户端将无法访问Spring
Security保护的任何对象。
-
我有一个结构如下的项目。 是我的主要应用程序,而和是导入到Project中的两个库。使用了的一些类,使用了的一些类。 在的文件中,我使用了。一切正常。但是,如果我用替换,它就不能从导入类。它给出错误。
-
7.4 使用SET实施攻击 前面介绍了社会工程学工具包(SET)的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击。 7.4.1 针对性钓鱼攻击向量 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标
-
问题内容: 我有一个Angular2模块,在其中实现了路由,并希望在导航时存储状态。用户应该能够:1.使用searchformula搜索文档2.导航到结果之一3.导航回到searchresult-无需与服务器通信 这可能包括RouteReuseStrategy。问题是:如何实现不应存储该文档? 因此,应该存储路由路径“ documents”的状态,而不应该存储路由路径“ documents /:i
-
问题内容: 我尝试实现冒泡排序,但是不确定它是否正确。如果您可以看一下它,并且它是气泡式的,并且可以通过更好的方式完成,请不要害羞。这是代码: 问题答案: 这是冒泡排序的正常实现,似乎还可以。可以进行几种优化,但是总体思路是相同的。这里有一些想法: 如果在内循环中未执行任何交换时,外循环有一个迭代,则中断,无用继续 在外循环的每次迭代中,交换内循环的方向-从左至右执行一次,然后从右至左执行一次(这
-
我正在尝试汇总Angular 2应用程序,但我有: 无法解析“app/components/xxx/xxxxx”。来自xxxx\wwwroot\angular\app\app的组件。单元js 应用程序。模块引用了如下所示: 所以tsconfig.js有: 如何在汇总中解析像typescript这样的路径别名? 我试着用 1) https://github.com/frostney/rollup-p
-
本文向大家介绍Vue.js:使用Vue-Router 2实现路由功能介绍,包括了Vue.js:使用Vue-Router 2实现路由功能介绍的使用技巧和注意事项,需要的朋友参考一下 注意:vue-router 2只适用于Vue2.x版本,下面我们是基于vue2.0讲的如何使用vue-router 2实现路由功能。 推荐使用npm安装。 一、使用路由 在main.js中,需要明确安装路由功能: 经过上