Взаимная аутентификация с искрой Java

Question

Я пытаюсь достичь взаимоприемлемого аутентификацией сервера API REST с помощью искрового-Java и от documentation я вижу:

безопасный (keystoreFilePath, keystorePassword, truststoreFilePath, truststorePassword);

... который выглядит точно, что мне нужно. Однако я могу только сделать одностороннюю аутентификацию сервера, сертификат клиента никогда не проверяется в отношении доверия. Я использую версию 2.1, любые рекомендации или указатели будут очень благодарны.

Answer 1

Кажется, что Spark в версии 2.6.0 добавил то, что вам нужно. Теперь, есть второй вариант secure:

 
/** 
    (...) 
    * @param needsClientCert Whether to require client certificate to be supplied in 
    *       request 
    (...) 
    */ 
public synchronized Service secure(String keystoreFile, 
             String keystorePassword, 
             String truststoreFile, 
             String truststorePassword, 
             boolean needsClientCert) 

Он устанавливает setNeedClientAuth(true) и setWantClientAuth(true) на подстилающей Jetty веб-сервер SslContextFactory объекта.