该应用程序具有带有“登录”按钮的“首页”,因此访问该页面无需进行任何身份验证。
这里出了点问题。如果您将Servlet容器设置为 需要
客户端身份验证,则无法拥有这样的“所有人开放”页面,在这种情况下,没有智能卡的用户无法成功进行身份验证握手,甚至不会看到容器错误页面-这将是浏览器错误。
可以通过创建容器来 允许 客户端身份验证,并使登录页面向匿名用户打开并通过SpringSec保护其他页面来完成。但是我不建议将其用于智能卡-
PKI应用程序。智能卡身份验证意味着安全性的重要性,让非智能卡用户尽早放弃容器握手更为可靠。在这种情况下,您仍然可以在另一个端口上使用用户友好的“登录”页面,并且将“登录”按钮链接到您的应用程序。
如果您需要有关SpringSecurity设置的帮助,请在帖子中添加有关问题的更多信息。
