个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我的公司正在过渡到基于云的应用程序服务器。关键应用程序将继续在内部运行,但选定的新应用程序将在基于云的应用程序服务器上运行。许多内部应用程序服务器为客户端应用程序提供 REST 端点。目前该公司使用白名单进行客户端身份验证。这对于单实例云服务是可以的。我们使用 AWS,因此弹性 IP (EIP) 可以完美地用于单个或几个实例。但是,我认为根据需求使用我们公司的白名单 IP 政策来扩展和缩减实例的云服务器应用程序存在问题。超出几个 EIP 的任何事情都变得困难。至少在我看来。
我正在考虑使用 X.509 证书名称验证。换句话说,一旦证书通过验证并交换 session key ,我就会使用有效名称列表验证证书上的名称。如果名称匹配,我将继续 session 。否则,如果名称不匹配, session 将关闭并显示 403 错误代码。这是在客户端和服务器上完成的,因此两者都相互验证。是否可以在 Tomcat 中将此名称检查作为 config.xml 的一部分或其他自动的东西?换句话说,这是一种自动方式,因此我不必修改端点 HTTPS 代码。或者我是否必须修改 HTTPS 代码以包括对证书名称的检查?这是否有意义或有更好的方法?
最好的问候,史蒂夫·曼斯菲尔德
最佳答案
好的,我找到答案了。我找到了 Maxim Porges 的一个很棒的网页,它解释了我需要的一切,
http://www.maximporges.com/2009/11/18/configuring-tomcat-ssl-clientserver-authentication/
是的,我可以验证服务器和客户端。服务器端不需要更改代码。我只需要将客户端证书放在服务器 keystore 中。我还需要确保在 tomcat 配置文件 (server.xml) 中将 clientAuth 设置为“want”。在客户端,我需要进行一些代码更改,但它们很小。我还需要将服务器证书和客户端证书放在客户端可以找到它们的地方。一旦你知道怎么做就非常简单。提供的 URL 详细解释了每个步骤。
最好的问候,史蒂夫曼斯菲尔德
关于security - X.509 与白名单例份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30517088/
24
4
0
我们有一个 QuickBlox 的企业安装(它是 implements XMPP),并且想在我们的 QuickBlox 服务器安装上为我们的所有用户创建镜像帐户。我们还希望同步我们系统的用户使用在我们
我想将我的 nginx 代理服务器配置为仅允许某些 IP 访问它。 据我所知,这通常是在配置文件中完成的,带有允许和拒绝列表,但如果可能的话,我需要一个不同的选项,因为我的白名单非常大。我还需要将其链
我需要实现 XSS 防御,但遇到了麻烦。我读了这个备忘单 https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Pre
如何将逻辑应用的 IP 地址列入白名单。由逻辑应用程序调用的服务(使用 HTTP 操作),但该服务需要白名单才能调用。那么,如何将逻辑APP列入白名单。 我们可以使用Azure API管理进行白名单,
我正在为 Blackberry 10 应用程序使用 Phonegap 2.8.0。 我无法将 https 网址列入白名单。 其他 URL 正在用于白名单。 http 正常,但 https 总是显示
我有一个基于地理分布式云服务的 Azure 流量管理器。我需要锁定主要是 Web API 的云服务,以便只能访问特定范围或 IP 地址。有办法实现这一点吗?或者可能有一些方法可以限制云服务上的 IP
如何将逻辑应用的 IP 地址列入白名单。由逻辑应用程序调用的服务(使用 HTTP 操作),但该服务需要白名单才能调用。那么,如何将逻辑APP列入白名单。 我们可以使用Azure API管理进行白名单,
我有一个基于地理分布式云服务的 Azure 流量管理器。我需要锁定主要是 Web API 的云服务,以便只能访问特定范围或 IP 地址。有办法实现这一点吗?或者可能有一些方法可以限制云服务上的 IP
我正在为我正在开发的类(class)编写单元测试。另一位开发人员正在为他正在开发的方法的同一类开发其他测试。因此我们的测试发现它们位于同一个 JUnit 测试类中。 所以我想做的是建立一个测试套件来运
如何使用授予 root 权限的应用程序创建白名单?必须在没有任何提示的情况下拒绝其他应用程序。 我正在寻找现有的解决方案或一些有关如何编写具有此功能的应用程序的建议。 最佳答案 您应该结账Superu
有一个银行网站,除非我允许接受所有 cookie,否则我无法登录。我使用的是 Firefox 3.0,我已将其设置为不接受定义列表以外的 cookie(工具 - 选项 - 隐私 - Cookies -
我为我的服务用户提供了一个选项,仅允许从他们可以添加的特定 IP 地址访问他们的帐户。检查的工作原理如下: $conn = new mysqli($servername, $username, $pa
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
这听起来像是一个愚蠢的问题,但我一直无法理解 ATS 和白名单。 我使用 Facebook SDK,所以我按照文档中的说明对我的 .plist 进行了适当的更改,以将 Facebook 服务器列入白名
我正在 Android 上构建一个简单的 Tesseract 应用程序,它的目标是识别简单的命令,如 CALL、MESSAGE 等。因为命令数量少而且固定,所以想把它们加入白名单,这样程序就可以达到更
我目前正在为我们部门创建一些网络应用程序。 该部门是更大的 Intranet 的一部分,当然,它为更多部门提供服务。 我在从未使用过的 PC 上设置了 WAMP 环境,并开发了一些简单的应用程序以供该
所以我有一个包含密码和用户名的凭据对象 payload: Object credentials: Object password: "" username: "" 我想在 redu
所以我想限制对某个网址的访问。现在,如果他们来自给定的 IP 地址,则不应提示他们输入密码。如果他们不是来自给定的 IP 地址,那么系统应该提示他们输入密码。 所以一个或: AuthUserFile
我在网页中使用 Angular(8),并希望将多个 iframe 显示为 innerHTML。 默认情况下, Angular domsanitizer 会删除危险元素。我知道我可以使用 bypassS
我正在尝试将可以访问我的应用程序的 IP 列入白名单。我按照本教程创建了 http-balancer。 https://cloud.google.com/kubernetes-engine/docs/
我是一名优秀的程序员,十分优秀!