test

Sun Java System Portal Server Secure Remote Access 7.2 管理指南

获取客户机信息

当网关将客户机请求转发至任何内部服务器时,它将 HTTP 标题添加到 HTTP 请求中。可以使用这些报头来获取额外的客户机信息并检测网关是否存在。

要查看 HTTP 请求报头,请将 platform.conf 文件中的条目设置为 gateway.error=message。然后,使用 servlet API 的 request.getHeader()。下表列出了 HTTP 报头中的信息。

表 2–3 HTTP 报头中的信息

报头 

语法 

描述 

PS-GW-PDC 

X-PS-GW- PDC: true/false

指示是否已在网关启用 PDC。 

PS-Netlet 

X-PS-Netlet:enabled=true/false

指示网关是否已启用或禁用 Netlet。 

如果 Netlet 已启用,则会填充加密选项,指示网关是以 HTTPS (encryption=ssl) 模式还是以 HTTP 模式 (encryption=plain) 运行。

例如: 

  • PS-Netlet: enabled=false

    Netlet 已禁用。

  • PS-Netlet: enabled=true; encryption=ssl

    Netlet 通过以 SSL 模式运行的网关启用。

    当未启用 Netlet 时,encryption=sslencryption=plain 不会被填充。

PS-GW-URL 

X-PS-GW-URL: http(s)://gatewayURL(:port)

指示客户机连接的 URL。 

如果端口为非标准端口,例如,如果网关是 HTTP/HTTPS 模式而端口并非 80/443,则也会填充 :port

PS-GW-Rewriting-URL 

X-PS-GW-URL: http(s)://gatewayURL(:port)/[SessionInfo]

指示网关将全部页重写至的 URL。 

  1. 当浏览器支持 cookie 时,此报头的值与 PS-GW-URL 报头相同。

  2. 当浏览器不支持 cookie 时:

    • 如果目标主机列于“用户会话 Cookie 被转发到的用户会话”字段中,该值为网关将页面重写到的实际 URL(包括已编码的 SessionID 信息)。

    • 如果目标主机未列于“用户会话 Cookie 被转发到的用户会话”字段中,则 SessionInfo 字符串为 $SessionID

      注 –

      作为响应的一部分,如果用户的 Access Manager sessionId 发生变化(就像来自验证页的响应那样),则使用该值(而不是先前在报头中指示的值)重写页面。

      例如:

    • 如果浏览器支持 cookie:

PS-GW-Rewriting-URL: https://siroe.india.sun.com:10443/ 

  • 如果浏览器不支持 cookie 且端服务器列于“用户会话 Cookie 被转发到的用户会话”字段中。

PS-GW-Rewriting-URL: https://siroe.india.sun.com:10443/SessIDValCustomEncodedValue/ 

  • 如果浏览器不支持 cookie 且端服务器未列于“用户会话 Cookie 被转发到的用户会话”字段中。

PS-GW-Rewriting-URL: https://siroe.india.sun.com:10443/$SessionID 

PS-GW-CLientIP 

X-PS-GW-CLientIP: IP

表示网关从 recievedSocket.getInetAddress().getHostAddress() 获取的 IP。

如果直接连接至网关,则该值可提供客户机的 IP。