Я настраиваю свое приложение для запроса аутентификации, когда вы выполняете метод действия Java, делая это, когда пользователь нажимает кнопку:
response.setHeader("Accept-Ranges", "bytes");
response.setHeader("WWW-Authenticate", "Basic realm=\\\"myrealm\\\"\"");
response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "INIT");
out.flush();
Затем я ставлю Basic и браузер отображает диалог пользователя / пароля для аутентификации.
Я хочу, чтобы диалоговое окно позволяло пользователю использовать его личный сертификат, установленный в браузере / системе, как это происходит при использовании этого ограничения безопасности в сети tomcat.xml с надписью «CLIENT-CERT».
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
Я пытался использовать Mutual вместо Basic , но я не знаю, хочу ли я этого.