是否可以在Tomcat 6.xxx中並排使用兩種認證方法?Tomcat 6 Ssl和表單認證並排
故事:現在我的應用程序在端口80和443上運行。在443連接器中有clientAuth =「want」參數。 如果客戶超過80歲,則不需要任何證書。但是,當客戶端來到443和客戶端智能卡在讀卡器,證書被自動詢問,即使客戶端不想登錄。
對於登錄與用戶證書,我有FormFallBack authenticator ,這意味着如果客戶端沒有發送證書(他在讀卡器中沒有智能卡)或者驗證者驗證失敗,驗證者會直接進入窗體,在那裏他可以用密碼和用戶名登錄。 我的英語不是很好,所以這裏是類似的系統的更好的概述:http://wiki.apache.org/tomcat/SSLWithFORMFallback
但要求用戶證書的過程是惱人的用戶,如果瀏覽器多次請求證書,如果用戶不想使用用於登錄的智能卡(但他擁有讀卡器),而不是他想用用戶名和密碼登錄。
所以有以下選項: 我有登錄頁面,其中是用戶名和密碼字段和登錄按鈕。如果用戶按登錄按鈕,他將使用用戶名和密碼登錄(指向形成驗證者)。
但在同一頁面有按鈕「使用智能卡登錄」。如果他按下這個按鈕,服務器要求用戶證書並將其提供給認證者。
希望你明白這個問題。
您可以根據路徑重新協商。 – Bruno
@布魯諾如何在Tomcat中配置這樣的重新協商? –
我在回答中描述的方式(使用CLIENT-CERT' auth方法進行安全性約束)。 – Bruno