我是新來的春季安全一般,有點困惑。帶X509的Spring-Security?
我試圖將這個項目與X509證書進行整合以識別用戶登錄應用程序。沒有用戶名或密碼。我們驗證證書是否合格,並且他們有權訪問我們的應用。
現在的問題是如何將spring集成到此以使用X509證書獲得他們的角色?
我見過this:
<http>
...
<x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>
...
</http>
但我不明白這是如何工作。它仍然需要一些密碼?或者它是需要的主題?