X.509 証明書で Spring Security 2.x の事前認証を使用しています。
certificateText
ビアを取得しHttpServletRequest.getAttribute("CERTIFICATE")
ます。
時々、上記の呼び出しは""
(空) を返します。HTTP セッションの有効期限が切れたときに発生すると思います。
HttpServletRequest.getAttribute("CERT")
空を返す理由は何ですか?
EDIT Kerberos では、たとえば、すべての HTTP 要求でチケットを使用できます。証明書は常に X.509 HTTP 要求にあるとは限りませんか?