Jetty:如何解决使用 ssl 证书重定向到其他 jetty 实例的问题?

Jetty: How to solve redirection wtih ssl certificate to other jetty instance?

我有两个码头实例。 第一个 Jetty 实例有一个外部端口。 所有请求都通过第一个 Jetty 实例。 有些请求需要重定向到第二个 Jetty 实例。 证书将在第二个码头进行验证。

使用码头 (9) 执行此操作的最佳方法是什么?

提前致谢。

在代理场景中,第一个服务器将在向代理服务器发出请求之前协商所有 SSL/TLS 层。

一旦 SSL/TLS 层协商成功,就没有执行客户端证书验证的选项,因为这只发生在 SSL/TLS 层。

简而言之,一旦您的 User-Agent (client/browser) 可以开始发出请求,那么客户端证书验证就太晚了。

至于访问 javax.servlet.request.X509Certificate,这将需要您使用的任何代理将适当的转发 headers 包含到第二台服务器。

如果第二个服务器是 Jetty,那么该服务器将需要 ForwardedRequestCustomerizer 从请求中提取转发 headers,然后插入到请求属性中。