私たちは、購入したWebソフトウェアを、組織のシングルサインオン認証でフロントエンドにしようとしています。彼らのソフトウェアは、CGI環境変数REMOTE_USERがJSPでユーザIDに設定されることを期待しています。 (技術マニュアルには、このようにしか記述されていません: "... HTTP応答オブジェクトは、リモートユーザー属性に認証されたユーザーのユーザー名を入力する必要があります。")この値を取得するのは簡単ですが、それを設定するGoogleの検索。私たちはそれが可能であると確信しています。ご意見ありがとうございます。JSPでREMOTE_USERを設定
CGI変数REMOTE_USERをプログラムで設定することはできません。これは、HTTP要求ヘッダーAuthorizationから抽出されたユーザー名に基づいたWebサーバー制御の変数です。元のヘッダーは、クライアントがHTTP基本認証の資格情報を入力した後に、クライアント(webbrowser)によって設定されます。
HTTPレスポンスの属性を設定するだけで、マニュアルの意味を理解できません。それは意味をなさない。要求のカスタム属性として設定すると、JavaサーブレットベースのAPIであれば、もう少し意味が分かります。
request.setAttribute("REMOTE_USER", "some user ID");
フォワーディング(リダイレクトしていない)後、転送されたリソースで利用できるようになります。
でも、これはほとんど意味がありません。私はあなたが実際に "転送"の代わりに "リダイレクト"または "プロキシ"を意味するのではないかと疑問に思っていますが、これは応答の一部であるため通常はJSPを使用しません。サーブレットは適切な場所です。
申し訳ありません、Balus、私は技術的でない意味で「前方」を使用していました。私は "合格"を意味するつもりでしたが、それは技術的に行われました。あなたの懐疑主義は私たちのWebの達人と一致します。これについて議論するために数日でベンダーとの電話会議があります。 – DavidC