これがシナリオです。X.509 証明書を使用して Eclipse RCP クライアントから SSL を使用して接続されている WAR があります。証明書があることを確認した後、ユーザーの詳細を取得し (つまり、loadUserByUsername を実装)、要求ヘッダー (クライアントから提供された) から userId を読み取り、証明書から提供された DN を使用しません。これは可能ですか?基本的に、Spring セキュリティ コンテキストで使用する必要がある userId を呼び出し元が提供してくれると信じています。現在、私の Spring 構成は次のようになっており、X.509 証明書から DN を抽出してユーザーをロードする標準的なケースで機能します。
<security:http>
<security:intercept-url pattern="/**" requires-channel="https" />
<security:x509 subject-principal-regex="^(.*?)$" />
</security:http>
<security:authentication-manager>
<security:authentication-provider user-service-ref="myUserDetailsService" />
</security:authentication-manager>
これは、PKI クライアント (user1) -> PKI サービス A -> PKI サービス B (サービス B を user1 として実行) のシナリオをサポートするために必要です。*