Bonjour,

je suis actuellement sur un projet, on est en phase de cadrage.

J'aurai une petite question sur l'authentification par certificat avec spring security.

Un utilisateur se connecte à notre appli via un certificat.

Pour cela, il passe par un reverse proxy qui lui récupère un identifiant du certificat et qui le transmet dans le header de la requête HTTP.

Puis un contrôle de cette identifiant est effectué via LDAP pour récupérer ses rôles, si le contrôle est OK, il accède à notre application, sinon il est rejeté.

J'aimerai savoir comment vous ferez pour configurer spring security pour réaliser ça.

Car en faisant quelques recherches sur le net, on peut déclarer l'authentification par formulaire ou par une autorisation basic.... J'arrive pas à voir comment le faire en amont c'est à dire pas par formulaire.

En gros, il s'agit d'une authentification via url et non pas par formulaire


Je vous remercie par avance.