Glassfish 3で「クライアント証明書認証」を構成する必要があります。多くのシナリオを試しましたが、構成できませんでした。要件は次のとおりです。.cerファイルをインポートしたユーザーだけがアプリケーションにアクセスできます。
したがって、ブラウザーにアップロードされた(クライアントがアプリケーションにアクセスしようとしている).cerファイルを検証する必要があるように構成する必要があります。
証明書ファイルが検証されたら、ログイン画面(form-login)を表示する必要があります。さらに、ユーザーのユーザー名/パスワードを検証します。
(applicationCOntext-security.xmlファイルで)いくつかの構成を試しましたが、無駄でした。
クライアントが認証(最初に実行)とフォームログイン(次に実行)の両方を認証するようにSpringセキュリティを構成する方法を誰かに教えてもらえますか?