私はJbossとSpringを初めて利用しています。しかし、PKI 509がどのように動作し、どのように同じものに必要な証明書を生成するかを理解してください。問題は、SpringセキュリティPKI 509ベースのログインでJbossを設定することです。
同じことを達成するための良いチュートリアルがどうなるか...SpringセキュリティでJbossを設定する方法PKI 509ログイン?
おかげ
Nohsib
私はJbossとSpringを初めて利用しています。しかし、PKI 509がどのように動作し、どのように同じものに必要な証明書を生成するかを理解してください。問題は、SpringセキュリティPKI 509ベースのログインでJbossを設定することです。
同じことを達成するための良いチュートリアルがどうなるか...SpringセキュリティでJbossを設定する方法PKI 509ログイン?
おかげ
Nohsib
はまず、キーストアとしてサーバー証明書を使用して、JBossのSSLを有効にする必要があり、および関連トラストますサーバ証明書に署名したCA Certチェーン、およびサーバと対話したいクライアント証明書に署名するために使用されるチェーンについては、また、clientAuthに「true」(クライアントには証明書が必要)または「want」(クライアントにクライアント証明書がない場合はBASICのような別のauthメソッドへのフォールバック)を設定することもできます。
今、あなたのWebアプリケーション内で、あなたは春を設定し、X509事前認証フィルタを有効にする必要があります。これにより、クライアントのDNがサーブレット要求属性javax.servlet.request.X509Certificate
から取得されます。次に、このDNの一部(例えばCN)を抽出することができ、これを実装と共に使用して、ユーザの詳細を(DB内またはWSコールを介して)ルックアップする。
、あなたがそのような役割、グループとしてユーザーの詳細情報に基づいて認証を提供することができ、ORGSなど
このため、簡単なSpring構成は、(次のようになります私は何度もこのようなことを書いています):
<http:http>
<!-- X509 Filter to extract PKI CN field as the users name, which is then
passed to the userService to lookup their details (such as roles) -->
<http:x509 subject-principal-regex="CN=(.*?),"
user-service-ref="userService"/>
<!-- filter all traffic to any URL, user must be authenticated and had the specified
role in their UserDetails object -->
<intercept-url pattern='/**' access='ROLE_USER' />
</http:http>
<!-- Custom user service that calls out to Restful web service to acquire user
details information, based upon the PKI Certs CN field -->
<beans:bean id="userService"
class="com.domain.security.user.ws.RestfulUserService">
</beans:bean>
最後に、読むべきテキストがたくさんありますが、Spring Securityのドキュメンテーションはとても良いですし、裏で何が起こっているのかを実例と洞察を提供しています。私は読むことを強く勧めます(これは私がこのすべてを学んだ場所です)。