Ограничение доступа к веб-приложению с использованием методов открытого ключа / закрытого ключа

Question

У меня есть требование ограничить доступ к веб-приложению (общедоступный URL-адрес доступен на www) и разрешить его указанному набору клиентов.

Подробности применения следующим образом:
Используемая технология - JSP / Java EE
Развернуто на - IBM Webshpere

Мои проблемы:
01. Может ли это быть достигнуто с помощью SSL-сертификата на стороне клиента?
02. Любой механизм техники с использованием пульсирующего ключа / секретного ключа, доступный для этого
03. Зависит ли эти методы от типа браузера

Answer 1

Он входит в спецификацию Java EE , но имеет свои проблемы с его реализацией. В этих статьях показано, как включить и решить распространенные проблемы, возникающие в такой схеме аутентификации.

Answer 2

Сертификаты клиента стандартизированы в спецификации сервлета, так что да, это абсолютно возможно.Вы указываете CLIENT-CERT в своем файле web.xml.

Вам необходимо настроить ключи в хранилище ключей WebSphere (http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.multiplatform.doc/info/ae/ae/rsec_csiv2cca.html), но это собственная процедура для различных контейнеров.

Клиентсертификаты являются открытыми / закрытыми ключами, поэтому они должны соответствовать вашим требованиям.

Не должно быть никаких проблем с браузером, кроме предоставления пользователям разных инструкций для разных браузеров по настройке своих сертификатов.