x509クライアント証明書の失効ステータスを認証する前にCRLで確認することは可能ですか?私はドキュメント(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html)をチェックしましたが、CRLについて何も言及していません。認証前にSpring-SecurityのX509証明書失効ステータスを確認してください
UserServiceを実装すると、X509Certificateではなくユーザー名のみが提供されます。どんな助けもありがとう!
ありがとうございます!
Spring Securityの詳細についてはわかりませんが、JREのtrustmanagers(Oracle/Sun JREの場合)に基づいている場合は、これらのシステムプロパティをtrueに設定することでCRLチェックを有効にすることができます:com.sun.net.ssl.checkRevocationとcom.sun.security.enableCRLDPと設定し、Security.setProperty("ocsp.enable", "true")と設定してください(システムではなく、Securityのプロパティを指摘するために@WillSargentのおかげで)。ここ
詳細:
SSLハンドシェイクがそのように任意のCRLチェックは、おそらくすべきではなく、春のセキュリティよりも、サーブレットコンテナによって行われますその時点で発生する。 Spring Securityでは、これを「事前認証」のシナリオとして扱います。
Spring Securityは(すでにSSL認証された)証明書を読み取り、ローカルのユーザーアカウントにリンクすることができます。
これはあまり正確ではありません。System.setProperty –
@WillSargentではなく_Security.setProperty( "ocsp.enable")_を設定する必要があります。よく分からない。私は何か違うことを言ったのですか? – Bruno
「これらのシステムプロパティを設定する」 - ocsp.enableはシステムプロパティではありません。 –