X.509证书认证最常见的用途是在使用SSL时验证服务器的身份,最常见的是从浏览器使用HTTPS。浏览器将自动检查由服务器提供的证书是否已经由它维护的可信证书颁发机构列表中的一个颁发(即数字签名)。
您也可以使用带有“相互认证”的SSL然后,作为SSL握手的一部分,服务器将从客户端请求有效的证书。服务器将通过检查其证书是否由可接受的机构签名来验证客户端。如果提供了有效的证书,可以通过应用程序中的servlet应用编程接口获得。Spring Security X.509模块使用过滤器提取证书。它将证书映射到应用程序用户,并加载该用户的一组授权,以便与标准的Spring Security基础结构一起使用。
在尝试将servlet容器与Spring Security一起使用之前,您应该熟悉使用证书和为它设置客户端身份验证。大部分工作是创建和安装合适的证书和密钥。例如,如果您正在使用Tomcat,那么请阅读这里的说明,https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html.,在使用Spring Security进行测试之前,让它正常工作是很重要的