我要揭露我的情况。 我在Apache Tomcat 7.0上运行的REST应用。 现在的问题是,我要进行身份验证,为了让用户做出一些行动或无法创建剩下的API服务器上的客户端角色。 认证和客户端的角色将通过客户端需要发送到服务器的SSL / TLS客户证书来确定。
策略是:
- REST客户端应用程序发送到服务器的请求。
- 客户除了对发送POST请求的行动,把自己的SSL / TLS认证(我不知道如何)。
- REST Web服务从客户端接收,并处理这个请求,并与SSL / TLS证书确定客户端的角色,以便如果操作请求被允许或不回答。
这是可行的? 任何人都可以用一些教程或其他职位帮助吗?
