X.509 証明書で Spring Security 2.x の事前認証を使用しています。
certificateTextビアを取得しHttpServletRequest.getAttribute("CERTIFICATE")ます。
時々、上記の呼び出しは""(空) を返します。HTTP セッションの有効期限が切れたときに発生すると思います。
HttpServletRequest.getAttribute("CERT")空を返す理由は何ですか?
EDIT Kerberos では、たとえば、すべての HTTP 要求でチケットを使用できます。証明書は常に X.509 HTTP 要求にあるとは限りませんか?