У меня есть контейнер Servlet (Glassfish / OC4J), который обслуживает некоторые конечные точки веб-службы JAX-WS, к которым можно обратиться по HTTPS. SSL настроен для поддержки как аутентификации клиента, так и аутентификации только на сервере (например, client-auth = "want" на Glassfish).
В моей реализации конечной точки я хочу знать, было ли соединение установлено с аутентификацией клиента или без нее. У меня уже есть доступ к объекту HttpServletRequest, но метод getAuthType() всегда возвращает ноль, независимо от того, выполняется аутентификация клиента или нет (проверено с помощью wireshark, чтобы убедиться, что оно выполняет то, что я хочу).
Кто-нибудь знает, как получить доступ к такой информации?
Большое спасибо