У меня есть причал, работающий с настройкой SSL, клиентскими и серверными сертификатами (X.509), предоставленными в соответствии с требованиями Spring Security, и до этого все работает нормально и проверяется журналами.
Теперь! Проблема в том, что когда я обращаюсь к защищенной странице, клиент (Chrome) отправляет сертификат, а сервер успешно его получает, но после этого возвращает мне пустого пользователя. Кто-нибудь знает, что здесь происходит?
Я предоставляю некоторую информацию о том, что я пытаюсь здесь:
Окружающая среда
Windows/Jetty (версия: 8.1.11.v20130520)/Spring Security (3.2.0)
Коннектор в причале (версия: 8.1.11.v20130520)
<connector implementation="org.eclipse.jetty.server.ssl.SslSocketConnector">
<port>9443</port>
<keystore>src/test/resources/server.jks</keystore>
<needClientAuth>true</needClientAuth>
<keyPassword>password</keyPassword>
<password>password</password>
</connector>
Файл конфигурации безопасности
<sec:x509 subject-principal-regex="CN=(.*?)"
user-service-ref="myUserDetailsService" />
Извлечение журнала
09:42:24:214 DEBUG org.springframework.security.web.authentication.preauth.x509.SubjectDnX509PrincipalExtractor (SubjectDnX509PrincipalExtractor.java:43) — DN субъекта: «CN=rod, OU=Spring Security, O=Spring Framework» 09 :42:24:218 DEBUG org.springframework.security.web.authentication.preauth.x509.SubjectDnX509PrincipalExtractor (SubjectDnX509PrincipalExtractor.java:58) — Извлеченное имя участника — ''