Если Вы ожидаете, что Ваша система сможет быть в спящем режиме и затем возобновиться успешно :-), вероятно, лучше выделить больше места для раздела подкачки, чем сумма физической RAM
Я решил его путем создания двух отдельных веб-приложений (т.е. двух модулей в IntelliJ или двух проектов в Eclipse). Тем путем я мог настроить механизмы аутентификации отдельно и иметь различные механизмы для различных путей.
К сожалению, клиентская аутентификация сертификата работает на другом слое, чем приложение. Так, Ваш лучший выбор состоял бы в том, чтобы перенаправить клиент к другому порту прослушивания SSL, который требует, чтобы клиентская аутентификация сертификата соединилась.
Например.
https://example.com/basic
это использует стандартное соединение SSL без клиентской проверки сертификации. Работы как нормальные.https://example.com/cert
это использует стандартное соединение SSL без клиентской проверки сертификации. Затем перенаправляется к https://example.com:8443/cert
это - соединение SSL, которое требует клиентской проверки сертификата. Приложение продолжается как нормальное.