Web 容器请求属性
Web 容器提供了三个定制 HttpServletRequest 属性,这些属性可以用来向请求提供一个带有证书信息的 Servlet 或信任关联拦截器 (TAI)。
这些 HttpServletRequest 属性提供有关直接连接到 Web 容器的客户机的信息,例如 Web 服务器插件:
- com.ibm.websphere.ssl.direct_connection_peer_certificates 属性包含直接对等方的证书的 X509Certificate[] 对象。
- com.ibm.websphere.ssl.direct_connection_cipher_suite 属性包含直接密码套件的字符串对象。
- com.ibm.websphere.webcontainer.is_direct_connection 属性包含一个布尔对象,用于指示是通过 Web 服务器建立连接还是直接连接到 WebSphere Application Server。
这些属性有别于 JEE 定义的普通证书属性,后者提供有关通常连接到 Web 服务器的最终用户的信息。这些属性适用于所有应用程序,并且可以在适当时使用。