我看到在stackoverflow上还有其他几个Java和CAC帖子。我是所有这些东西的初学者,我仍然在努力构建一个在我的脑海中想要做什么和在哪里去的框架。Java WebApp中的CAC身份验证
我正在为一个大型组织工作,该组织正在使用Windows 7盒子的CAC来验证想要进入其PC的用户。他们将CAC粘在键盘上并输入PIN码。
我的老板想要改变我们的Java Webap,这样如果用户在他们的计算机中有CAC,它就不会让用户进行身份验证。如果不是,他们将通过传统的LDAP登录。
我们正在使用WebLogic 11g和Java的6
从它周围的谷歌搜索好像有两种方法:
实现一个小程序来读取用户的CAC发送一个SSL证书到Web应用程序。
实现Web服务器“相互SSL认证”,这将导致浏览器在CAC发送SSL证书的web应用程序
难道我有我的选择正确的评价?
哪种解决方案比较容易?
从长远来看,哪种方法更简单,更稳健?
我对SSL几乎一无所知,这似乎在两种解决方案中都很常见。我发现了一些关于抽象概念的SSL教程。任何人都可以推荐一个很好的教程,我想要做什么?
感谢很多提前的任何信息或提示
史蒂夫