Máme webovú stránku HTML5 + jQuery, ktorá je nasadenáApache Http. Stručne povedané, zobrazené údaje sa získajú volaním služieb REST na koncovom serveri, nasadených na serveri Apache Tomcat. Užívateľ sa autentifikuje pomocou týchto služieb pomocou hesla používateľa a dostane späť autorizačný token, ktorý je uložený ako súbor cookie, aby ho mohol použiť pri ďalších hovoroch.
Pokúšam sa prísť na to, ako integrovať autentifikáciu klientskych certifikátov (X509) do tohto scenára ako dodatočnú metódu autentifikácie okrem užívateľa / hesla.
Mám na mysli presmerovanie prehliadačana nejaký servlet ssl povolený, vyžiadať a prečítať informácie o klientskom certifikáte, autentifikovať ich a presmerovať späť na webovú stránku so zavedenou reláciou (token, ktorý oprávňuje klienta volať backendové služby cez webovú stránku). Nie som si istý, ako by som mohol nejakým spôsobom udržať užívateľskú reláciu medzi týmito dvoma rôznymi komponentmi a technológiami (ak je to možné).
Akékoľvek tipy, usmernenia, referencie, rôzne prístupy k tomu by sa veľmi ocenili.
odpovede:
0 pre odpoveď č. 1Stručne povedané, zobrazené údaje sa získavajú volanímREST služby na internete backend, nasadený na Apache Tomcat. Používateľ sa autentifikuje pomocou používateľ / heslo k týmto službám a dostane autorizačný token späť, ktorý sa ukladá ako súbor cookie, na použitie pri ďalších hovoroch.
Toto porušuje obmedzenie bez štátnej príslušnosti, takže to nie je REST. Musíte udržiavať relácie na strane klienta a poslať používateľské meno a heslo s každou (šifrovanou HTTPS) požiadavkou.