我有一个Web应用程序,是一个Tomcat应用服务器上运行(GWT)。 这个web应用程序使用多个Web服务(登录,应用数据传输,查询等)。 在Tomcat的Web服务客户端实现的Apache Axis2 Web服务客户端。
对于用户登录我提供用户名和密码的Web应用程序的形式。 该数据通过网络传输服务对用户进行身份验证。
拟更改孔验证机制来认证客户端的身份验证。 认证还是应该对Web服务提供方来完成。 所以,我的系统有三个相关的组件:Web客户端,Tomcat应用服务器和Web服务提供商。
该应用程序的每个用户都有自己的私人客户证书(PKI令牌,X.509-验证证书)。 当用户连接到Web应用程序请求他的证书。
我怎样才能转发客户端证书的Web服务使用? (将tomcat将不负责验证)。
1)有没有办法拦截请求并提取客户端证书认证发生错误之前? 我发现了一些有关Servlet过滤器是什么听起来很不错,但我不知道在哪里实现它拦截的证书,他们是针对雄猫密钥库验证之前。
2)如果有可能,我怎么能在客户端证书到Web服务后,通过了吗?
谢谢您的阅读