我正在尝试设置内置的 hawt.io 控制台,以根据证书而不是用户名和密码对用户进行身份验证。我环顾四周,找不到太多关于如何做到这一点的信息。我发现最好的是这个人问同样的问题,这几乎让我得到了他们所处的相同位置。
只是重申一下,我不是在尝试为队列设置证书身份验证(我已经可以工作了(,而是使用代理运行的管理控制台。
有关如何执行此操作的任何建议将不胜感激!
管理控制台由 Jetty 的嵌入式实例提供服务。因此,如果要为基于证书的身份验证配置管理控制台,则需要了解 Jetty 本身是否支持此功能。我倾向于怀疑 Jetty 是否支持基于证书的身份验证,因为我自己一直在寻找这个,但我没有找到任何东西。查看他们的JAAS代码,我没有看到任何证据表明他们甚至试图处理这个用例。Google搜索仅显示SSL/TLS配置信息,而不是实际的JAAS身份验证详细信息。
根据佐藤忠义的说法。尚不支持,但有一个开放票证:
https://github.com/hawtio/hawtio/issues/2469