我有一个部署在Tomcat 8上的SpringBoot REST应用程序。我已经为其公开的API配置了SSL身份验证。
以下是在Tomcat中的配置:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="D:/sw/apache-tomcat-8.0.23/conf/jks/ServerKeystore.p12" keystorePass="password" keystoreType="PKCS12"
truststoreFile="D:/sw/apache-tomcat-8.0.23/conf/jks/Keystore.p12" truststorePass="password12" truststoreType="PKCS12"
clientAuth="true" sslProtocol="TLSv1.2" />
当授权客户端使用错误的证书或没有证书尝试访问服务器时,我希望能够抛出自定义错误消息(可能是在Tomcat文件中的任何配置)。目前我得到的是http响应代码0。
我已经尝试了很多方法来找出如何实现这一点。是否可以通过Tomcat的某些配置来完成?这是SSL身份验证失败的正确行为吗?