Я новичок в весенней безопасности в целом и немного смущен.
Проект, который я пытаюсь интегрировать, использует сертификаты X509 для идентификации пользователей для входа в приложение. Нет ни логинов, ни паролей. Мы проверяем, что сертификаты хороши и что им предоставлен доступ к нашему приложению.
Вопрос в том, как интегрировать Spring в это, чтобы получить их роли с использованием сертификатов X509?
Я видел это:
<http>
...
<x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>
...
</http>
Но я не понимаю, как это работает. Будет ли он по-прежнему требовать что-то для пароля? Или предмет все, что ему нужно?