我们使用嵌入式Tomcat运行REST服务。我们的应用要求Mutual TLS进行身份验证和授权,方法是从客户端证书中提取CN,并验证一组授权用户中的权限。
这对于反向代理来说很好用,例如Nginx使用配置提取CN并将其传递到HTTP标头中的配置:
proxy_set_header X-SSL-Client-CN $ssl_client_s_dn_cn;
相反,嵌入式Tomcat中是否可以提取CN而不使用反向代理?
我们使用嵌入式Tomcat运行REST服务。我们的应用程序需要Mutual TLS进行身份验证和授权,方法是从客户端证书中提取CN,然后在一组...