Настройка REMOTE_USER в JSP

Question

Мы пытаемся использовать программное обеспечение для веб-сайтов, которое мы приобрели у поставщика, с помощью аутентификации с одной подписью нашей организации. Их программное обеспечение ожидает, что переменная среды CGI REMOTE_USER будет установлена ​​в JSP до идентификатора пользователя, прежде чем мы перейдем к их странице приветствия. (Их техническое руководство описывает это только следующим образом: «... объект ответа HTTP должен заполнить атрибут удаленного пользователя с именем пользователя аутентифицированного пользователя».) Получение этого значения легко, но мы не нашли прямого метода в Google выполняет поиск. Мы уверены, что это возможно. Спасибо за любые предложения.

Answer 1

Вы не можете самостоятельно установить переменную CGI REMOTE_USER. Это переменная, управляемая сервером, которая основана на имени пользователя, извлеченном из заголовка запроса HTTP Authorization. Первоначальный заголовок должен быть установлен клиентом (webbrowser) после того, как клиент ввел учетные данные для базовой аутентификации HTTP.

Я только не понимаю, что означает ручное средство с настройкой атрибута в ответе HTTP. Это не имеет смысла. Установка его в качестве настраиваемого атрибута в запросе будет иметь больший смысл, если это API на основе сервлета Java.

request.setAttribute("REMOTE_USER", "some user ID"); 

После пересылки (не перенаправляя!), Он будет доступен пересылаемому ресурсу.

Но все же это имеет мало смысла. Мне интересно, не на самом деле ли вы на самом деле означаете «перенаправление» или «проксирование» вместо «пересылки», но обычно вы не используете JSP для этого, поскольку это часть ответа и, следовательно, может привести к его неправильному изменению. Сервлет - правильное место.