我看到在stackoverflow上還有其他幾個Java和CAC帖子。我是所有這些東西的初學者,我仍然在努力構建一個在我的腦海中想要做什麼和在哪裏去的框架。Java WebApp中的CAC身份驗證
我正在爲一個大型組織工作,該組織正在使用Windows 7盒子的CAC來驗證想要進入其PC的用戶。他們將CAC粘在鍵盤上並輸入PIN碼。
我的老闆想要改變我們的Java Webap,這樣如果用戶在他們的計算機中有CAC,它就不會讓用戶進行身份驗證。如果不是,他們將通過傳統的LDAP登錄。
我們正在使用WebLogic 11g和Java的6
從它周圍的谷歌搜索好像有兩種方法:
實現一個小程序來讀取用戶的CAC發送一個SSL證書到Web應用程序。
實現Web服務器「相互SSL認證」,這將導致瀏覽器在CAC發送SSL證書的web應用程序
難道我有我的選擇正確的評價?
哪種解決方案比較容易?
從長遠來看,哪種方法更簡單,更穩健?
我對SSL幾乎一無所知,這似乎在兩種解決方案中都很常見。我發現了一些關於抽象概念的SSL教程。任何人都可以推薦一個很好的教程,我想要做什麼?
感謝很多提前的任何信息或提示
史蒂夫