你好:
1、获取证书X509Certificate
由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates";
Object obj = httpservletrequest.getAttribute(s);
经查询资料
javax.net.ssl.peer_certificates方式是servlet 2.1规范的,而javax.servlet.request.X509Certificate方式是servlet 2.2以上规范的。由于weblogic server 从9.2版本就是基于servlet2.4的规范的,因此weblogic server 10.0 以后的SSL在header里放的也是javax.servlet.request.X509Certificate信息而不是javax.net.ssl.peer_certificates。因而:
X509Certificate[] ca=(X509Certificate[])httpservletrequest.getAttribute("javax.servlet.request.X509Certificate");
2、获取客户IP地址
在测试环境中发现应用取客户的ip地址,取到的是web服务器的地址,代码如下:
request. getRemoteAddr()函数获取。
经分析:
SSL加速器+apache+weblogic10,我们在SSL加速器中设置将客户端的ip地址放在header头中的WL_Proxy-Client-IP字段,则运行在weblogic10的应用能在request请求的header获取WL_Proxy-Client-IP。但如果将WL_Proxy-Client-IP改为与启用Weblogic插件要求一致的WL-Proxy-Client-IP字段名,则在header头中没有WL-Proxy-Client-IP的信息。我们认为可能是weblogic的插件将WL-Proxy-Client-IP的值重新设置或者删除了。
经过工程师的咨询以及项目组的咨询,应用不从request.getRemoteAddr(),从IEheader头中获取,
具体修改如下
1)在ssl加速器中,WL_Proxy-Client-IP修改为:
原:
定制的名称:WL_Proxy_Client_IP
模式:header
修改:
定制的名称:X-Forwarder-For