我正在尝试为Jetty服务器启用客户端身份验证。我发现两种配置needClientAuth和wantClientAuth。大多数地方都需要使用needClientAuth,那么wantClientAuth的目的是什么?
最佳答案
如果只想对某些客户端强制执行mTLS,则是一种情况。因此,您具有wantClientAuth选项,然后具有一个过滤器,用于检查某些客户端成功的mTLS。
我正在尝试为Jetty服务器启用客户端身份验证。我发现两种配置needClientAuth和wantClientAuth。大多数地方都需要使用needClientAuth,那么wantClientAuth的目的是什么?
最佳答案
如果只想对某些客户端强制执行mTLS,则是一种情况。因此,您具有wantClientAuth选项,然后具有一个过滤器,用于检查某些客户端成功的mTLS。