Anforderungsattribute des Web-Containers
Ein Web-Container stellt drei angepasste HttpServletRequest-Attribute zur Verfügung, die verwendet werden können, um ein Servlet oder einen Trust-Association-Interceptor (TAI) in den Zertifikatsinformationen für eine Anforderung bereitstellen zu können.
Diese HttpServletRequest-Attribute bieten Informationen zu einem Client, wie z. B. einem Web Server Plug-in, der direkt mit dem Web-Container verbunden ist:
- Das Attribut com.ibm.websphere.ssl.direct_connection_peer_certificates enthält ein X509Certificate[]-Objekt des Zertifikats für einen direkten Peer.
- Das Attribut com.ibm.websphere.ssl.direct_connection_cipher_suite enthält ein Zeichenfolgeobjekt einer direkten Cipher Suite.
- Das Attribut com.ibm.websphere.webcontainer.is_direct_connection enthält ein boolesches Objekt, das angibt, ob die Verbindung über einen Web-Server erfolgt ist oder direkt zu WebSphere Application Server hergestellt wurde.
Diese Attribute unterscheiden sich von den üblichen mit JEE definierten Zertifikatseigenschaften, die Informationen zum Endbenutzer bereitstellen, der normalerweise mit dem Web-Server verbunden ist. Diese Attribute sind für alle Anwendungen verfügbar und können bei Bedarf verwendet werden.