java - 如何在 jetty 服务器的服务器端列出客户端证书-6ren

java - 如何在 jetty 服务器的服务器端列出客户端证书

转载作者：太空宇宙更新时间：2023-11-03 13:31:47

32

4

我已经设置了一个 Jetty 服务器，其中 ssl 上下文更新了 key 和信任库，但是，任何拥有服务器信任的有效证书的客户端都能够与服务器建立 TLS 连接。

但是我需要知道所有可能的可信客户端中的哪个客户端当前正在发出请求；换句话说，我需要知道此连接中使用的客户端证书，特别是在处理程序中。有谁知道如何访问此证书或者是否有可能？

我想对证书执行一些自定义检查，以根据证书中提供给服务器的某些字段进一步过滤掉客户端？

PS:我确实尝试上网查看并进行了一些研究，但似乎没有任何效果。

最佳答案

首先将 SecureRequestCustomizer 添加到 ServerConnector 正在使用的 HttpConfiguration。

这又会添加几个请求属性，您可以使用这些属性访问连接和请求/响应交换中存在的安全信息。

示例(来自 LikeJettyXml.java ):

    // === jetty-http.xml ===
    ServerConnector http = new ServerConnector(server,
            new HttpConnectionFactory(http_config));
    http.setPort(8080);
    http.setIdleTimeout(30000);
    server.addConnector(http);


    // === jetty-https.xml ===
    // SSL Context Factory
    SslContextFactory sslContextFactory = new SslContextFactory();
    sslContextFactory.setKeyStorePath("config/etc/keystore");
    sslContextFactory.setKeyStorePassword(...);
    sslContextFactory.setKeyManagerPassword(...);
    sslContextFactory.setTrustStorePath("config/etc/keystore");
    sslContextFactory.setTrustStorePassword(..);

    // SSL HTTP Configuration
    HttpConfiguration https_config = new HttpConfiguration(http_config);
    https_config.addCustomizer(new SecureRequestCustomizer()); // <-- the magic line

    // SSL Connector
    ServerConnector sslConnector = new ServerConnector(server,
        new SslConnectionFactory(sslContextFactory,HttpVersion.HTTP_1_1.asString()),
        new HttpConnectionFactory(https_config));
    sslConnector.setPort(8443);
    server.addConnector(sslConnector);

一旦就绪，当您处理请求时，您可以访问请求属性...

request.getAttribute("javax.servlet.request.X509Certificate") - 连接中使用的 java.security.cert.X509Certificate 数组
request.getAttribute("javax.servlet.request.cipher_suite") - 协商的密码套件的名称(字符串类型)
request.getAttribute("javax.servlet.request.key_size") - key 大小(整数类型)
request.getAttribute("javax.servlet.request.ssl_session_id") - SSL session ID(字符串类型)
request.getAttribute("org.eclipse.jetty.servlet.request.ssl_session") - 连接使用的 Activity javax.net.ssl.SSLSession .

您应该能够从这些信息来源之一获得您需要的信息。 (请不要更改这些属性的任何值，否则会出现各种奇怪的行为)

关于java - 如何在 jetty 服务器的服务器端列出客户端证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52191777/

32

4

0

文章推荐： python - 如何将文本行转换为有意义的单词

文章推荐： android - 使用新的 Android Analytics 捕获字符串

文章推荐： python - 将 {} 绑定(bind)到 future 版本的 dict()

文章推荐： android - 08-28 NoClassDefFoundError NotificationBuilder

jetty - 嵌入式 Jetty - 启动 Jetty 服务器后添加上下文
在没有指定上下文和上下文处理程序的情况下启动 jetty 实例是否正确，然后在服务器启动后继续向其添加上下文。尽管我能够使用可变 HandlerCollection 执行此操作并且日志显示服务器和上下
jetty - 嵌入式 Jetty - 启动 Jetty 服务器后添加上下文
在没有指定上下文和上下文处理程序的情况下启动 jetty 实例是否正确，然后在服务器启动后继续向其添加上下文。尽管我能够使用可变 HandlerCollection 执行此操作并且日志显示服务器和上下
jetty - 开机时自动运行 Jetty
我正在尝试让 Jetty 在我的 Ubuntu 上自动启动。我已经完成了这些命令: cp /opt/jetty/bin/jetty.sh /etc/init.d update-rc.d jett
jetty - 如何停止 jetty
我是 Jetty 和客户端/服务器架构的新手。我设法在 Eclipse 中编写了一个 jetty 服务器，它可以工作。但是我怎样才能停止 jetty 服务器呢？我听说过 stop.jar 和 st
jetty - jetty 如何处理多个请求
我已经使用Jetty / tomcat应用服务器使用Spring Web应用程序工作了大约两年了，但是让我感到困惑的是如何在这些服务器中处理多个请求。我知道 Spring 有助于单例，但我的理解仅限于
maven jetty - org.mortbay.jetty 与 org.eclipse.jetty
我正在尝试使用 jetty 来使用 maven 托管一个简单的 helloworld servlet。我很困惑。我关注了这些 instructions ，但是当我发出 mvn jetty:run ，
linux - 我如何确定在 jetty 中运行 jetty.base 和 jetty.home 的顺序？
我正在使用 Jetty 9，我有 jetty.base 和 jetty.home，我想知道我什么时候启动 jetty，它以什么样的顺序调用 jetty.base 和 jetty.home，我的意思是一
jetty - 如何获取 Jetty 线程转储？
我有一个 Ubuntu 服务器 10.10 64 位在上运行 Web 应用程序 jetty 6.1.24-6 在 Sun 的 JVM ，两者都是从标准 Ubuntu 存储库安装的。我正在尝试查找
jetty - 功能测试中的 JMockit + Jetty
我在集成测试中使用 ShrinkWrap 启动 Jetty 服务器。问题: 当我启动我的测试 jetty 服务器而不是制作我的 Controller 模型时 - 模型不起作用! 我认为原因是不同的类
jetty - 使用Gradle运行Eclipse Jetty 9
使用Gradle帮助运行Jetty 9 我已经看到了在how-to-run-jetty-7-with-specified-war-with-groovy-gradle和setting_up_embed
jetty - dockerized jetty 在哪里存储日志？
我正在将一个项目打包到 docker jetty 镜像中，并且我正在尝试访问日志，但没有访问日志。文件 FROM jetty:9.2.10 MAINTAINER Me "me@me.com" ADD
jetty - Gradle Jetty 插件锁定文件
有没有办法解决jetty引起的文件锁定问题？完全来自 gradle ? 一些澄清: 使用 Gradle Jetty plugin 时通过运行 gradle jettyRun, jetty 导致静态资源
jetty - 是否有适用于 Jetty 的应用程序管理控制台？
我最近才开始使用 Java(我最近的大部分经验都在 .NET 中)。作为这项工作的一部分，我一直在对 Jetty 和 Tomcat 进行一些比较。我认为在我们的环境中 Tomcat 的一个功能是内置
jetty - 检测嵌入式 Jetty 服务器何时完全初始化
我已将 Jetty 嵌入到 Java 应用程序中，并在 Jetty 服务器对象的实例上调用 start() 方法(在设置描述静态和动态 Web 内容位置的处理程序列表之后)。 start() 调用会阻
jetty - 如何防止 Jetty 显示上下文相关信息
我正在使用 Jetty 部署生产网站。假设我的网站是 foo.com 当我将浏览器指向一个不存在的上下文(比如 foo.com/notavailable)时，Jetty 会显示一个错误页面，其中包含部
jetty - 我应该使用什么 jetty jar ？
我想使用 Jetty 的嵌入式版本创建一个应用程序。不幸的是，我找不到有关我需要这样做的 jar 文件的任何信息。 Maven 存储库中有几个( http://repo2.maven.org/mave
jetty - 仅从 Jetty 的响应头中删除版本号
This answer explains how the server version header can be completely removed通过使用 HttpConfiguration.s
jetty - jetty 的DispatcherType(以及其他1000种未记录的元素)
有人可以告诉我DispatcherType在做什么吗？似乎是重要的配置。指向ServletContextHandler#addFilter之类的东西对类的使用也没有帮助，对我来说，“ aa”是明智
jetty - 尝试使用Gradle插件启动 jetty 服务器时发生IllegalArgumentException
我正在尝试使用jetty gradle插件运行Jetty服务器进行功能测试。但是，我得到了java.lang.IllegalArgumentException: Object is not of ty
jetty - 如何在gradle中创建一些 jetty 运行任务？
我需要在gradle构建中创建多种不同的模式来运行 jetty 。它们的系统属性和类路径不同。如何使用Gradle Jetty插件进行操作？最佳答案您可以创建JettyRun类型的多个任务。要

首页

博学

6Ren·AI

商城

java - 如何在 jetty 服务器的服务器端列出客户端证书