如何将客户端的证书信息通过Apache传递给Jboss

最新推荐文章于 2019-03-01 14:24:00 发布
最新推荐文章于 2019-03-01 14:24:00 发布
阅读量93 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hunter-king/archive/2012/07/11/2586914.html
本文介绍如何利用Apache的headers_mod.so模块将HTTPS站点用户的证书信息封装在HTTP头部,并传递给JBoss应用服务器,以便应用程序能直接解析HTTP头部信息获取用户身份。

公司需要搭建一个https的站点, 使用内网证书验证用户, 那么如何通过apache将用户的信息传递给jboss呢。

这个时候就需要使用apache的headers_mod.so这个模块了, 将获取的证书信息封装在http头内,传递给jboss。

前面说过如何签发证书,这里是在SSL已经配置好的情况下, 在vhosts内增加如下的信息:

<IfModule headers_module>
    RequestHeader unset SSL_CLIENT_S_DN_Email
    RequestHeader add SSL_CLIENT_S_DN_Email   %{SSL_CLIENT_S_DN_Email}e
</IfModule>

这样程序只需要解析http头信息就可以获取身份了。

转载于:https://www.cnblogs.com/hunter-king/archive/2012/07/11/2586914.html

搞定客户端证书错误,看这篇就够了
移动开发平台 mPaaS 的博客
10-19 4920
TLS/SSL 握手失败引起的连接异常问题怎么搞?阿里云 SRE 工程师手把手带你排查解决。
CentOS下apache负载均衡与JBoss集群配置
08-22
Apache通过mod_jk模块与JBoss集群通信,将客户端请求分发到集群中的不同节点上。 根据描述,JBoss集群与Apache负载均衡器配置完成后,JBoss服务器之间可以实现应用程序的热备份,同时也可以通过负载均衡来分散用户...
fuse:JBoss Fuse是一个开源ESB,在单个集成发行版中具有基于Apache Camel,Apache CXF,Apache ActiveMQ,Apache Karaf和Fabric8的功能。
04-28
JBoss Fuse是一个强大的开源企业服务总线(Enterprise Service Bus,ESB),它将多个关键的开源组件集成到一个单一的、轻量级的容器中,为企业的应用集成提供了灵活且可扩展的解决方案。该产品源自Red Hat公司,其...
Apache+Jboss(Tomcat)集群配置
11-30
- **Apache**:可以选择带SSL加密或不带SSL的版本,Apache在这里的作用是接收HTTP/HTTPS请求,然后通过mod_jk模块将动态请求转发给Jboss或Tomcat,静态资源由Apache直接服务。 - **Jboss/Tomcat**:Jboss是Java EE...
JBoss Fuse平台上Apache Camel路由的创建与部署
资源摘要信息:"在JBoss Fuse平台上创建Apache Camel Routes的示例项目" 标题中提到的"CXFRS"指的是基于CXF (Apache CXF是一个开源服务框架)的REST服务的路由系统。而"JBoss Fuse"是基于OSGi技术的企业集成和微服务...
Jboss和Spring整合JMS消息传递实战教程
- **jboss-messaging-client1.4SP1.jar**:Jboss消息服务客户端库,用于消息的发送和接收。 - **log4j-1.2.14.jar**:Apache Log4j的日志记录库,用于记录日志信息。 - **spring2.0.7.jar**:Spring框架的核心库。 -...
apache开启验证登录
weixin_30252709的博客
03-01 692
对某个目录开启验证登录 <Directory /var/www/html/admin > AllowOverride All Order allow,deny Allow from all AuthType Basic AuthName "hehe" AuthUserFile /etc/httpd/conf/htpass...
apache设置用户名密码登录验证
热门推荐
alexander_phper的博客
08-18 2万+
实现效果实现步骤修改http.conf文件设置指定目录的配置,例如设定test目录的配置,增加验证。<Directory "/www/test"> Options Indexes AllowOverride AuthConfig Order allow,deny Allow from all </Directory> 在指定目录下增加.htaccess文件文件内容如下
客户端认证服务端证书的过程
zxr的博客
03-30 1万+
https://www.cnblogs.com/zfxJava/p/5295957.html ### 消息-->[公钥]-->加密后的信息-->[私钥]-->消息 ### 加密:防窃听(私钥)(对签名加密,形成数字签名)(古典加密主要以保护算法为主,现代加密主要以保护密钥为主) 签名:防篡改(hash签名,并附加上原文一起发送)(权威机构给证书卡的一个章,即签名...
Apache httpd设置HTTPS双向认证
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向认
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值