java读取tomcat_java – 在Tomcat中读取传入证书

最新推荐文章于 2022-11-07 13:31:02 发布
最新推荐文章于 2022-11-07 13:31:02 发布
阅读量406 收藏
点赞数
文章标签: java读取tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39601641/article/details/114306101
版权

您可以通过在HttpServletRequest上获取javax.servlet.request.X509Certificate属性来获取客户端证书链.这是一个

X509Certificates系列,其中第一个(位置0)是实际的客户端证书(如果需要中间CA证书,链的其余部分可能存在).

X509Certificate certs[] =

(X509Certificate[])req.getAttribute("javax.servlet.request.X509Certificate");

// ... Test if non-null,non-empty.

X509Certificate clientCert = certs[0];

// Get the Subject DN's X500Principal

X500Principal subjectDN = clientCert.getSubjectX500Principal();

然后,您可以在this answer中所述的本主体(例如CN)中获取各种RDN(相对可分辨名称):

import javax.naming.ldap.LdapName;

import javax.naming.ldap.Rdn;

String dn = subjectDN.getName();

LdapName ldapDN = new LdapName(dn);

for(Rdn rdn: ldapDN.getRdns()) {

System.out.println(rdn.getType() + " -> " + rdn.getValue());

}

(您也可以使用BouncyCastle的X509Name来获取每个RDN.)

在X.509证书中,主题DN是RDN的有序序列,每一个都是一组AVA(属性值断言),例如CN = …或O = ….原则上可以是每个RDN多个AVA,这将在这里引起问题,但这是非常罕见的.您几乎可以假设每个RDN只有一个AVA. (也许this answer可能是感兴趣的)

weixin_39601641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Tomcat SSL 服务端/客户端双向认证(一)
qq_28342873的博客
12-12 773
双向认证(个人理解): 客户端认证: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何去除地址栏的红色警告呢?后续会介绍导入服务端证书
JAVA通过servlet读IE端的证书即为什么老是得到null值的最终解决方案
lifetragedy的专栏
09-09 9052
更详细的内容参考我的另一篇: 网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证的total solution 需要解决的问题: 1.      Servlet如何读客户端的认证 很多网上的朋友都说 “我用X509Certificate[]ce
获取证书X509Certificate及客户IP地址
java 职业生涯
06-20 2626
你好:         1、获取证书X509Certificate         由于原来是通过"javax.net.ssl.peer_certificates"获取,应用服务器是从weblogic8升级到weblogic10时String s = "javax.net.ssl.peer_certificates"; Object obj = httpservletrequest.ge...
X509证书的编解码
Ecila的专栏
05-09 2910
在双向SSL认证,我们通常使用的客户端的X509证书是可以被服务器获取的。可以在jsp页面增加如下类似代码            String certCode = null;            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.
[Java][SQL Server][Tomcat] Java本地服务器读取SQL Server的数据及账号密码核对
07-10
在这个场景Tomcat作为本地服务器,负责接收用户的登录请求,通过上述Java代码与数据库进行交互,并返回相应的响应。 在开发过程,通常会创建一个Servlet或Controller类,处理HTTP请求。当用户尝试登录时,...
java 反射运行时加载外部jar到Tomcat StandardClassLoader1
08-08
总的来说,这段代码展示了如何利用 Java 反射机制在 Tomcat 动态加载外部 JAR 文件,并执行其的类和方法。需要注意的是,这种做法通常只适用于开发或测试环境,不推荐在生产环境频繁使用,因为它可能会影响...
详解JavaNullPointerException异常的原因详解以及解决方法
08-18
Java编程语言,`NullPointerException` 是一个常见的运行时异常,它发生在试图访问或操作一个值为null的对象引用时。这个异常表示程序试图通过一个null引用调用方法或访问字段,而实际上该引用并没有指向任何...
java如何生成可变表头的excel
08-29
在我们的方法,我们使用了这个方法来获取tomcat所在的工作路径。 知识点9: 使用File类处理文件 在这个方法,我们使用了File类来处理文件。File类是一个Java类,用于处理文件。在我们的方法,我们使用了File...
tomcat 去读oracle数据库数据利用highcharts生成图表
04-18
在描述提到的SQL语句可能是用来获取特定时间范围内的数据,如"传入开始日期和结束日期"。这通常涉及到WHERE子句和日期函数。 4. **TCP/IP协议**:TCP(Transmission Control Protocol)/IP(Internet Protocol)...
服务器如何获取客户端证书,在Servlet读取客户端证书
weixin_31690347的博客
07-30 798
小编典典如何将证书(.cer)从客户端发送到服务器?客户端证书(.cer,.crt,.pem)及其对应的私钥(.key)应首先包装到PKCS#12(.p12,.pfx)或JKS(.jks)容器(密钥库)。您还应该将服务器的CA证书打包为JKS(信任库)。HttpClient client = new HttpClient();// truststoreKeyStore trustStore = ...
SpringBoot利用证书实现https双向绑定并解析客户端证书
拼命小李博客
11-07 1012
2、springboot实现。1、生成客户端证书、密钥文件。
java连接数据源-读取tomcat数据源配置
aopiao5855的博客
10-18 139
读取数据源配置,获取连接 1、配置数据源 D:\apache-tomcat-7.0.70\conf\context.xml <Resource name="jdbc/news" auth="Container" type="javax.sql.DataSource" maxActive="100" ma...
javax.servlet.ServletRequest.getAttribute(String name)与getParameter(String name)的使用
小儍鈲的专栏
07-18 3620
今天在测试javaee的过滤器的时候,发现在过滤器设置参数,修改浏览器发送的参数后,在servlet获取参数的时候出现的现象,由此激发对标题提到的两个方法的思考,示例代码如下: FilterA.java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; i
servlet3.1规范: 第3章 请求(Request)
郭東的博客
09-26 1352
转载: Servlet规范请求请求对象封装了客户端请求的所有信息。在HTTP协议,这些信息是从客户端发送到服务器请求的HTTP头部和消息体。3.1 HTTP协议参数servlet的请参数以字符串的形式作为请求的一部分从客户端发送到servlet容器。当请求是一个HttpServletRequest对象,且符合”3.1.1 参数可用时”描述的条件时,容器从URI查询字符串和POST数据填充参数。参
SSL与CA
lzs109的专栏
11-11 6526
某项目的业务系统要求在用户使用的过程使用数字证书。在刚接手这个任务时,我对个的知识几乎不了解,于是到处搜刮相关资料,网上此类文章甚多,但都比较零散,而且个人认为其绝大部分未能尽释所疑。在经历了数天的郁闷及实践以后,终有所悟,作此文以记。 1          对称加密与非对称加密 对称加密方法的加密与解密采用相同的密钥,因此任何人只要获得其的密钥,就可以对密文进行解密。而非对称加密方
Servlet学习整理(四)—— ServletRequest和ServletResponse
wade6的博客
12-01 201
基于Servlet的web应用交互过程 web应用一般是基于http的请求响应模式,一个使用servlet实现的web应用典型的交互过程如下:   1) 客户端向web服务器发起一个HTTP请求;2) HTTP请求被web服务器接受,并移交给servlet引擎;3) servlet引擎根据配置决定调用那个servlet,并把request对象、response对象传给它。4) servlet...
艰难安装LDAP,SSL认证
热门推荐
闭月羞花猫
06-25 1万+
第一章1.      下载gcc下载地址:rpm foundhttp://rpmfind.net/linux/rpm2html/search.php?query=gcc&submit=Search+...&system=&arch=下载:gcc-4.1.2-12.i386.rpm这个文件然后进入rpm文件存放的目录下面,使用命令:rpm –iv gcc-4.1.2-12.i38
java读取id_rsa
最新发布
07-12
对于Java读取 id_rsa 文件,你可以使用 Java 的标准库的 `java.security` 包来实现。下面是一个简单的示例代码,展示了如何读取 id_rsa 文件: ```java import java.io.BufferedReader; import java.io....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值