복붙노트

[SPRING] 인증 전에 Spring Security에서 X509 인증 취소 상태 확인

SPRING

인증 전에 Spring Security에서 X509 인증 취소 상태 확인

인증하기 전에 CRL을 통해 x509 클라이언트 인증서의 해지 상태를 봄 보안으로 확인할 수 있습니까? 문서 (http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html)를 확인했지만 CRL에 대해서는 언급하지 않았습니다.

UserService를 구현하면 X509Certificate이 아니라 사용자 이름 만 제공됩니다. 어떤 도움을 주시면 감사하겠습니다!

감사!

해결법

  1. ==============================

    1.Spring Security의 세부 사항에 대해서는 확신 할 수 없지만 JRE의 trustmanagers (Oracle / Sun JRE의 경우)를 기반으로하는 경우 다음 시스템 등록 정보를 true로 설정하여 CRL 확인을 활성화 할 수 있습니다. com.sun .net.ssl.checkRevocation 및 com.sun.security.enableCRLDP를 설정하고 Security.setProperty ( "ocsp.enable", "true")를 설정합니다 (@WillSargent는 시스템 속성이 아니라 Security 속성임을 나타냄).

    Spring Security의 세부 사항에 대해서는 확신 할 수 없지만 JRE의 trustmanagers (Oracle / Sun JRE의 경우)를 기반으로하는 경우 다음 시스템 등록 정보를 true로 설정하여 CRL 확인을 활성화 할 수 있습니다. com.sun .net.ssl.checkRevocation 및 com.sun.security.enableCRLDP를 설정하고 Security.setProperty ( "ocsp.enable", "true")를 설정합니다 (@WillSargent는 시스템 속성이 아니라 Security 속성임을 나타냄).

    자세한 내용은 여기 :

  2. ==============================

    2.SSL 핸드 쉐이크는 스프링 보안이 아닌 서블릿 컨테이너에 의해 수행되므로 CRL 검사는 그 시점에서 발생해야합니다. Spring Security는 이것을 "사전 인증"시나리오로 취급합니다.

    SSL 핸드 쉐이크는 스프링 보안이 아닌 서블릿 컨테이너에 의해 수행되므로 CRL 검사는 그 시점에서 발생해야합니다. Spring Security는 이것을 "사전 인증"시나리오로 취급합니다.

    Spring Security는 (이미 SSL 인증 된) 인증서를 읽고 로컬 사용자 계정에 연결할 수있게 해줍니다.

  3. from https://stackoverflow.com/questions/8506661/check-x509-certificate-revocation-status-in-spring-security-before-authenticatin by cc-by-sa and MIT license