java - 如何在码头服务器中列出服务器端的客户端证书

首先添加SecureRequestCustomizer到您HttpConfiguration正在ServerConnector使用的。

这反过来将添加几个请求属性，您可以使用这些属性访问连接和请求/响应交换中存在的安全信息。

示例（来自LikeJettyXml.java）：

    // === jetty-http.xml ===
    ServerConnector http = new ServerConnector(server,
            new HttpConnectionFactory(http_config));
    http.setPort(8080);
    http.setIdleTimeout(30000);
    server.addConnector(http);


    // === jetty-https.xml ===
    // SSL Context Factory
    SslContextFactory sslContextFactory = new SslContextFactory();
    sslContextFactory.setKeyStorePath("config/etc/keystore");
    sslContextFactory.setKeyStorePassword(...);
    sslContextFactory.setKeyManagerPassword(...);
    sslContextFactory.setTrustStorePath("config/etc/keystore");
    sslContextFactory.setTrustStorePassword(..);

    // SSL HTTP Configuration
    HttpConfiguration https_config = new HttpConfiguration(http_config);
    https_config.addCustomizer(new SecureRequestCustomizer()); // <-- the magic line

    // SSL Connector
    ServerConnector sslConnector = new ServerConnector(server,
        new SslConnectionFactory(sslContextFactory,HttpVersion.HTTP_1_1.asString()),
        new HttpConnectionFactory(https_config));
    sslConnector.setPort(8443);
    server.addConnector(sslConnector);

一旦这到位，当您处理请求时，您可以访问请求属性...

• request.getAttribute("javax.servlet.request.X509Certificate")java.security.cert.X509Certificate-在连接中使用的数组
• request.getAttribute("javax.servlet.request.cipher_suite")- 协商的密码套件的名称（字符串类型）
• request.getAttribute("javax.servlet.request.key_size")- 密钥大小（整数类型）
• request.getAttribute("javax.servlet.request.ssl_session_id")- SSL 会话 ID（字符串类型）
• request.getAttribute("org.eclipse.jetty.servlet.request.ssl_session")-javax.net.ssl.SSLSession连接使用的活动。

您应该能够从这些信息源之一获得所需的信息。（请不要更改这些属性的任何值，否则会冒各种奇怪行为的风险）