Я создаю веб-приложение Vaadin, которое требует от пользователей аутентификации с помощью логина и пароля, я хотел бы знать, можно ли добавить аутентификацию CAC в качестве другого средства аутентификации.
Подводя итог, моя цель — разрешить доступ к веб-сайту, если пользователь уже прошел проверку подлинности с помощью CAC, или потребовать стандартного входа (имя/пароль), если пользователь не прошел проверку подлинности CAC.
Путем поиска и поиска в Google я нашел Java PKCS #11, но похоже, что это библиотека для интеграции с рабочим столом.
Также я видел это и эти сообщения, похожие на мои ситуации, но на самом деле это не так. В первом говорится о необходимости сертификации всего веб-приложения путем настройки веб-сервера. Второй представляет Java PKCS#11 как настольное решение.
Опять же, я хочу иметь «параллельный» вход в систему, если браузер отправляет сертификат CAC на сервер, сервер не должен требовать стандартного входа в систему, в противном случае да. Является ли это возможным? Кроме того, если сертификат CAC отправляется на сервер, есть ли способ получить данные об этом CAC, например имя владельца?