公司需要搭建一个https的站点, 使用内网证书验证用户, 那么如何通过apache将用户的信息传递给jboss呢。
这个时候就需要使用apache的headers_mod.so这个模块了, 将获取的证书信息封装在http头内,传递给jboss。
前面说过如何签发证书,这里是在SSL已经配置好的情况下, 在vhosts内增加如下的信息:
<IfModule headers_module> RequestHeader unset SSL_CLIENT_S_DN_Email RequestHeader add SSL_CLIENT_S_DN_Email %{SSL_CLIENT_S_DN_Email}e </IfModule>
这样程序只需要解析http头信息就可以获取身份了。