Atributos de Solicitação do Contêiner de Web
Um contêiner de Web fornece três atributos HttpServletRequest customizados que podem ser usados para fornecer um servlet ou um Trust Association Interceptor (TAI) com as informações de certificado para uma solicitação.
Esses atributos HttpServletRequest fornecem informações sobre um cliente, tal como um plug-in do servidor da Web, que é
diretamente conectado ao contêiner da Web:
- O atributo com.ibm.websphere.ssl.direct_connection_peer_certificates contém um objeto X509Certificate[] do certificado para um peer direto.
- O atributo com.ibm.websphere.ssl.direct_connection_cipher_suite contém um objeto de cadeia de um conjunto de criptografia direto.
- O atributo com.ibm.websphere.webcontainer.is_direct_connection contém um objeto booleano que indica se a conexão foi feita por meio de um servidor da Web, ou se foi feita diretamente com o WebSphere Application Server.
Esses atributos são diferentes das propriedades do certificado definido JEE usual que fornece informações sobre o usuário final que é geralmente conectado ao servidor da Web. Esses atributos estão disponíveis para todos os aplicativos e podem ser usados quando apropriado.