Private Header
Ein Web-Server-Plug-in kann private Header verwenden, um Anforderungen für dynamischen Inhalt, wie z. B. Servlets, an den Anwendungsserver weiterzuleiten.
Nach der Konfiguration eines Web-Server-Plug-in können Sie zusätzlich zu den regulären Plug-in-Funktionen private Header als Mechanismus für die Weiterleitung von Proxy-Informationen vom Plug-in an einen Anwendungsserver verwenden. Diese Informationen sind normalerweise nicht in HTTP-Anforderungen enthalten.
Private Header werden als Name/Wert-Paare für HTTP-Anforderungen implementiert, die das Plug-in dem Header der HTTP-Anforderung hinzufügt, bevor es die Anforderung an einen Anwendungsserver weiterleitet. Der Web-Container des Anwendungsservers entfernt diese Informationen aus dem Header und verarbeitet sie.
Private Header können Informationen wie den fernen Benutzer (Client), den Namen des fernen Hosts (Client) oder ein SSL-Clientzertifikat enthalten. Diese Informationen entsprechen einem Benennungsstandard, damit keine Namespacekollisionen mit HTTP-Header-Feldern der Architektur auftreten.
Authentifizierungsdaten , wie beispielsweise ein Clientzertifikat, werden normalerweise vom Web-Server einmal beim Einrichten einer HTTP-Sitzung angefordert. Für einzelne Anforderungen innerhalb dieser Sitzungen werden sie nicht mehr benötigt. Jede Anforderung, die an den Anwendungsserver weitergeleitet wird, muss jedoch von einem Clientzertifikat begleitet sein. Der Anwendungsserver kann dieses Zertifikat dann bei Bedarf verwenden.
Der Web-Server sucht auch in den TCP/IP-Socket-Verbindungen nach Informationen zur Hostadresse des Clients. Der Anwendungsserver kann diese Prüfung nicht durchführen, weil er eine Socket-Verbindung zum Plug-in und nicht zum eigentlichen Client hat. Deshalb ist einer der privaten Header die Hostadresse des eigentlichen Clients.