Ich habe ein selbstsigniertes SSL-Zertifikat erstellt und einem Kunden übergeben. Jedes Mal, wenn der Client eine REST-Anforderung sendet, führe ich eine Clientzertifikatauthentifizierung auf dem Server durch. Ich muss Daten des Zertifikats im Java-Code erhalten. Wie mache ich das? Ich habe Jersey-Rahmen verwendet.Wie erhält man das Client-Zertifikat in einer HTTP-Anfrage?
Sie können @Context Annotation zum Extrahieren von HttpServletRequest verwenden.
@POST
@Path("/getHelloWorld")
@Consumes(MediaType.APPLICATION_JSON)
public String helloWorld(@Context HttpServletRequest httpRequest) {
X509Certificate[] certs = (X509Certificate[]) httpRequest.getAttribute("javax.servlet.request.X509Certificate");
if (null != certs && certs.length > 0) {
return <<YOUR CODE HERE>>;
}
return <<YOUR CODE HERE>>;
}
Es wird davon ausgegangen, dass Sie die Client-Authentifizierung auf Ihrem Webserver aktiviert hätten. Für den Tomcat-Server
< Connector SSLEnabled="true" acceptCount="100" clientAuth="true"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="conf/keystore.jks" keystorePass="changeit"
truststoreFile="conf/truststore.ts" truststorePass="changeit"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />