Установка REMOTE_USER в JSP

Question

Мы пытаемся использовать программное обеспечение, приобретенное у поставщика, с помощью единой регистрации в нашей организации. Их программное обеспечение ожидает, что переменная среды CGI REMOTE_USER будет установлена ​​в JSP для идентификатора пользователя, прежде чем мы перенаправим управление на их страницу приветствия. (Их техническое руководство описывает это только так: «... объект ответа HTTP должен заполнить атрибут удаленного пользователя именем пользователя, прошедшего проверку подлинности.») Получить это значение легко, но мы не нашли простого метода в Гугл ищет его. Мы уверены, что это возможно. Спасибо за любые предложения.

Answer 1

Вы не можете установить переменную CGI REMOTE_USER самостоятельно программно. Это контролируемая веб-сервером переменная, основанная на имени пользователя, извлеченном из заголовка HTTP-запроса Authorization. Исходный заголовок должен быть установлен клиентом (веб-браузером) после того, как клиент введет учетные данные для базовой аутентификации HTTP.

Я только не понимаю, что означает руководство при установке атрибута в ответе HTTP. Это не имеет смысла. Установка его в качестве пользовательского атрибута в запросе будет иметь больше смысла, если это API на основе сервлета Java.

request.setAttribute("REMOTE_USER", "some user ID");

После переадресации (не перенаправления!) Она будет доступна перенаправленному ресурсу.

Но, тем не менее, это имеет очень мало смысла. Мне интересно, если вы на самом деле не имеете в виду «перенаправление» или «проксирование» вместо «пересылка», но вы обычно не используете для этого JSP, поскольку это часть ответа и, следовательно, может привести к его неправильному отображению. Сервлет это правильное место.