Je suis nouveau à la sécurité du printemps en général et je suis un peu confus.Spring-Security avec X509?
Le projet J'essaie d'intégrer cela avec des certificats X509 pour identifier les utilisateurs qui se connectent à l'application. Il n'y a pas de noms d'utilisateur ou de mots de passe. Nous validons les certificats sont bons, et qu'ils ont eu accès à notre application.
La question est de savoir comment intégrer ces fonctions pour obtenir leurs rôles en utilisant les certificats X509.
J'ai vu this:
<http>
...
<x509 subject-principal-regex="CN=(.*?)," user-service-ref="userService"/>
...
</http>
Mais je ne comprends pas comment cela fonctionne. Est-ce qu'il faudra encore quelque chose pour un mot de passe? Ou est le sujet tout ce dont il a besoin?