1

X.509 証明書で Spring Security 2.x の事前認証を使用しています。

certificateTextビアを取得しHttpServletRequest.getAttribute("CERTIFICATE")ます。

時々、上記の呼び出しは""(空) を返します。HTTP セッションの有効期限が切れたときに発生すると思います。

HttpServletRequest.getAttribute("CERT")空を返す理由は何ですか?

EDIT Kerberos では、たとえば、すべての HTTP 要求でチケットを使用できます。証明書は常に X.509 HTTP 要求にあるとは限りませんか?

4

1 に答える 1