在没有证书的 SSL 握手中添加客户端身份验证
Adding client authentication in SSL handshake without certificate
我想实现客户端 - 服务器应用程序,它需要使用证书以外的其他数据(例如使用密码)进行客户端身份验证。在我到处寻找类似的东西时,我发现只有带有客户端和服务器证书的双向(相互)SSL 身份验证,这是我不想要的。
是否有一些用于自定义ssl握手和添加客户端身份验证的API?是否可以使用 JSSE 包或其他一些 Java 技术构建这样的应用程序?
关于此的任何类型的建议或指南都会非常有帮助,因为我是这个主题的新手。
您可以使用 HTTP 基本身份验证。因此,您在 HTTP 下设置服务器并通过 password/username 进行身份验证。要编写自己的协议....必须做很多....
我想实现客户端 - 服务器应用程序,它需要使用证书以外的其他数据(例如使用密码)进行客户端身份验证。在我到处寻找类似的东西时,我发现只有带有客户端和服务器证书的双向(相互)SSL 身份验证,这是我不想要的。
是否有一些用于自定义ssl握手和添加客户端身份验证的API?是否可以使用 JSSE 包或其他一些 Java 技术构建这样的应用程序?
关于此的任何类型的建议或指南都会非常有帮助,因为我是这个主题的新手。
您可以使用 HTTP 基本身份验证。因此,您在 HTTP 下设置服务器并通过 password/username 进行身份验证。要编写自己的协议....必须做很多....