diff options
Diffstat (limited to 'docs/manual/mod/mod_proxy_ajp.html.fr.utf8')
-rw-r--r-- | docs/manual/mod/mod_proxy_ajp.html.fr.utf8 | 693 |
1 files changed, 693 insertions, 0 deletions
diff --git a/docs/manual/mod/mod_proxy_ajp.html.fr.utf8 b/docs/manual/mod/mod_proxy_ajp.html.fr.utf8 new file mode 100644 index 0000000..d119074 --- /dev/null +++ b/docs/manual/mod/mod_proxy_ajp.html.fr.utf8 @@ -0,0 +1,693 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head> +<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" /> +<!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>mod_proxy_ajp - Serveur HTTP Apache Version 2.4</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.min.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body> +<div id="page-header"> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> +<p class="apache">Serveur HTTP Apache Version 2.4</p> +<img alt="" src="../images/feather.png" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> +<div id="page-content"> +<div id="preamble"><h1>Module Apache mod_proxy_ajp</h1> +<div class="toplang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_ajp.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_proxy_ajp.html" title="Français"> fr </a> | +<a href="../ja/mod/mod_proxy_ajp.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p> +</div> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module de support AJP pour +<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></td></tr> +<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_ajp_module</td></tr> +<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy_ajp.c</td></tr> +<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.1 du serveur HTTP +Apache</td></tr></table> +<h3>Sommaire</h3> + + <p>Ce module nécessite le chargement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>. Il fournit le support du <code>Protocole Apache + JServ version 1.3</code> (nommé dans la suite de ce document + <em>AJP13</em>).</p> + + <p>Pour être en mesure d'exploiter le protocole <code>AJP13</code>, + il est donc nécessaire de charger les modules + <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>.</p> + + <div class="warning"><h3>Avertissement</h3> + <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a href="mod_proxy.html#access">sécurisé votre serveur</a>. Les + serveurs mandataires ouverts sont dangereux non seulement pour + votre réseau, mais aussi pour l'Internet au sens large. </p> + </div> +</div> +<div id="quickview"><a href="https://www.apache.org/foundation/contributing.html" class="badge"><img src="https://www.apache.org/images/SupportApache-small.png" alt="Support Apache!" /></a><h3>Sujets</h3> +<ul id="topics"> +<li><img alt="" src="../images/down.gif" /> <a href="#usage">Utilisation</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#env">Variables d'environnement</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#overviewprotocol">Vue d'ensemble du protocole</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#basppacketstruct">Structure de base des paquets</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#rpacetstruct">Structure des paquets de +requête</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#resppacketstruct">Structure du paquet de la +réponse</a></li> +</ul><h3 class="directives">Directives</h3> +<p>Ce module ne fournit aucune directive.</p> +<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_proxy_ajp">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_proxy_ajp">Signaler un bug</a></li></ul><h3>Voir aussi</h3> +<ul class="seealso"> +<li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></li> +<li><a href="../env.html">Documentation sur les variables +d'environnement</a></li> +<li><a href="#comments_section">Commentaires</a></li></ul></div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="usage" id="usage">Utilisation</a></h2> + <p>Ce module permet de mandater en inverse un serveur d'application + d'arrière-plan (comme Apache Tomcat) qui utilise le protocole AJP13. + Son utilisation est similaire à celle d'un mandataire inverse HTTP, + mais s'appuie sur le prefixe <code>ajp://</code> :</p> + + <div class="example"><h3>Mandataire inverse simple</h3><pre class="prettyprint lang-config">ProxyPass "/app" "ajp://backend.example.com:8009/app"</pre> +</div> + + <p>Les options telles que l'option <code>secret</code> de Tomcat (requise + par défaut depuis Tomcat 8.5.51 et 9.0.31) peut tout simplement être ajoutée + en tant que paramètre séparé à la fin des directives <code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code> ou <code class="directive"><a href="../mod/mod_proxy.html#balancermember">BalancerMember</a></code>. Ce paramètre est disponible à + partir de la version 2.4.42 du serveur HTTP Apache :</p> + <div class="example"><h3>Mandataire inverse simple avec l'option <code>secret</code></h3><pre class="prettyprint lang-config">ProxyPass "/app" "ajp://backend.example.com:8009/app" secret=YOUR_AJP_SECRET</pre> +</div> + + <p>On peut aussi configurer un répartiteur de charge :</p> + <div class="example"><h3>Mandataire inverse avec répartiteur de charge</h3><pre class="prettyprint lang-config"><Proxy "balancer://cluster"> + BalancerMember "ajp://app1.example.com:8009" loadfactor=1 + BalancerMember "ajp://app2.example.com:8009" loadfactor=2 + ProxySet lbmethod=bytraffic +</Proxy> +ProxyPass "/app" "balancer://cluster/app"</pre> +</div> + + <p>Notez qu'en général, la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> n'est pas + nécessaire. La requête AJP inclut l'en-tête host original fourni + au mandataire, et le serveur d'application est sensé générer des + en-têtes auto-référençants relatifs à cet hôte ; aucune réécriture + n'est donc nécessaire.</p> + + <p>La situation la plus courante dans laquelle la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> est nécessaire se + rencontre lorsque le chemin de l'URL au niveau du mandataire est + différente de celle du serveur d'arrière-plan. Dans ce cas, un + en-tête redirect peut être réécrit relativement à l'URL de l'hôte + original (et non du serveur d'arrière-plan <code>ajp://</code> URL) + ; par exemple :</p> + <div class="example"><h3>Réécriture d'un chemin mandaté</h3><pre class="prettyprint lang-config">ProxyPass "/apps/foo" "ajp://backend.example.com:8009/foo" +ProxyPassReverse "/apps/foo" "http://www.example.com/foo"</pre> +</div> + <p>Il est cependant préférable en général de déployer l'application + sur le serveur d'arrière-plan avec le même chemin que sur le + mandataire. + </p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="env" id="env">Variables d'environnement</a></h2> + <p>Les variables d'environnement dont le nom possède le préfixe + <code>AJP_</code> sont transmises au serveur original en tant + qu'attributs de requête AJP (le préfixe <code>AJP_</code> étant supprimé du + nom de la clé).</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="overviewprotocol" id="overviewprotocol">Vue d'ensemble du protocole</a></h2> + <p>Le protocole <code>AJP13</code> est orienté paquet. Le format + binaire a été préféré, probablement pour des raisons de + performances, au format texte pourtant plus lisible. Le serveur web + communique avec le conteneur de servlets sur une connexion TCP. Pour + diminuer la charge induite par le processus de création de socket, + le serveur web va tenter d'utiliser des connexions TCP persistantes + avec le conteneur de servlets, et de réutiliser les connexions + pendant plusieurs cycles requêtes/réponse.</p> + <p>Lorsqu'une connexion a été assignée à une requête particulière, + elle ne sera utilisée pour aucune autre jusqu'à ce que le cycle de + traitement de la requête se soit terminé. En d'autres termes, il n'y + a pas de multiplexage des requêtes sur une connexion. Ceci se + traduit par un code beaucoup plus simple à chaque extrémité de la + connexion, un nombre plus important de connexions étant cependant + ouvertes en même temps.</p> + <p>Lorsque le serveur web a ouvert une connexion vers le conteneur + de servlets, celle-ci peut se trouver dans l'un des états suivants + :</p> + <ul> + <li> Idle <br /> Aucune requête n'est traitée sur cette + connexion. </li> + <li> Assigned <br /> La connexion fait l'objet d'un traitement de + requête.</li> + </ul> + <p>Lorsqu'une connexion est assignée au traitement d'une requête + particulière, les informations de base de cette dernière (comme les + en-têtes HTTP, etc...) sont envoyées sur la connexion sous une forme + très condensée (par exemple les chaînes courantes sont codées sous + forme d'entiers). Vous trouverez des détails sur ce format plus + loin dans la structure des paquets de requête. Si la requête possède + un corps <code>(content-length > 0)</code>, il est envoyé dans un + paquet séparé immédiatement après.</p> + <p>A ce moment, le conteneur est probablement prêt à traiter la + requête. Au cours de ce traitement, il peut renvoyer les messages + suivants au serveur web :</p> + <ul> + <li>SEND_HEADERS <br />Renvoie un jeu d'en-têtes au navigateur.</li> + <li>SEND_BODY_CHUNK <br />Renvoie un tronçon de corps de requête au + navigateur. + </li> + <li>GET_BODY_CHUNK <br />Reçoit un autre tronçon de données de la + requête si elle n'a pas encore été transmise intégralement. Ce type + de transmission est nécessaire car les paquets possèdent une taille + maximale fixe, et des quantités quelconques de données peuvent être + contenues dans le corps de la requête (pour un chargement de + fichier, par exemple). Notez que cela n'a rien à voir avec le + transfert HTTP fractionné.</li> + <li>END_RESPONSE <br /> Termine le cycle du traitement de la + requête.</li> + </ul> + <p>Chaque message est associé à un paquet de données formaté + différemment. Voir plus loin les structures des paquets de réponses + pour plus de détails.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="basppacketstruct" id="basppacketstruct">Structure de base des paquets</a></h2> + <p>Ce protocole hérite en partie de XDR, mais il diffère sur de + nombreux points (pas d'alignement sur 4 bits, par exemple).</p> + <p>AJP13 utilise les octets selon leur ordre d'arrivée par le réseau + pour tous les types de données.</p> + <p>Le protocole comporte quatre types de données : octets, booléens, + entiers et chaînes de caractères.</p> + <dl> + <dt><strong>Octet</strong></dt><dd>Un seul octet.</dd> + <dt><strong>Booléen</strong></dt> + <dd>Un seul octet, <code>1 = vrai</code>, <code>0 = faux</code>. + L'utilisation d'autres valeurs non nulles (dans le style C) peut + fonctionner dans certains cas, mais pas dans certains autres..</dd> + <dt><strong>Entier</strong></dt> + <dd>Un nombre compris entre <code>0 et 2^16 (32768)</code>, stocké + sur 2 octets en débutant par l'octet de poids forts.</dd> + <dt><strong>Chaîne</strong></dt> + <dd>Une chaîne de taille variable (longueur limitée à 2^16). Elle + est codée comme suit : les deux premiers octets représentent la + longueur de la chaîne, les octets suivants constituent la chaîne + proprement dite (y compris le '\0' final). Notez que la longueur + encodée dans les deux premiers octets ne prend pas en compte le + '\0' final, de la même manière que <code>strlen</code>. Cela peut + prêter à confusion du point de vue de Java qui est surchargé de + déclarations d'autoincrémentation étranges destinées à traiter + ces terminateurs. Je suppose que le but dans lequel cela a + été conçu ainsi était de permettre au code C d'être plus efficace + lors de la lecture de chaînes en provenance du conteneur de + servlets -- avec le caractère \0 final, le code C peut transmettre + des références dans un seul tampon, sans avoir à effectuer de + copie. En l'absence du caractère \0 final, le code C doit + effectuer une copie afin de pouvoir tenir compte de sa notion de + chaîne.</dd> + </dl> + + <h3>Taille du paquet</h3> + <p>Selon la majorité du code, la taille maximale du paquet est de + <code>8 * 1024 bytes (8K)</code>. La taille réelle du paquet est + encodée dans l'en-tête.</p> + + <h3>En-têtes de paquet</h3> + <p>Les paquets envoyés par le serveur vers le conteneur commencent + par <code>0x1234</code>. Les paquets envoyés par le conteneur vers + le serveur commencent par <code>AB</code> (c'est à dire le code + ASCII de A suivi du code ASCII de B). Ensuite, vient un entier (codé + comme ci-dessus) représentant la longueur des données transmises. + Bien que ceci puisse faire croire que la taille maximale des données + est de 2^16, le code définit en fait ce maximum à 8K.</p> + <table> + + <tr> + <th colspan="6"><em>Format du paquet (Serveur->Conteneur)</em></th> + </tr> + <tr> + <th>Octet</th> + <td>0</td> + <td>1</td> + <td>2</td> + <td>3</td> + <td>4...(n+3)</td> + </tr> + <tr> + <th>Contenu</th> + <td>0x12</td> + <td>0x34</td> + <td colspan="2">Taille des données (n)</td> + <td>Data</td> + </tr> + </table> + <table> + + <tr> + <th colspan="6"><em>Format du paquet + (Conteneur->Serveur)</em></th> + </tr> + <tr> + <th>Octet</th> + <td>0</td> + <td>1</td> + <td>2</td> + <td>3</td> + <td>4...(n+3)</td> + </tr> + <tr> + <th>Contenu</th> + <td>A</td> + <td>B</td> + <td colspan="2">Taille des données (n)</td> + <td>Data</td> + </tr> + </table> + <p>Pour la plupart des paquets, le premier octet de la charge utile + encode le type de message, à l'exception des paquets contenant un + corps de requête envoyés du serveur vers le conteneur -- ils + comportent un en-tête standard (<code>0x1234</code> suivi de la taille + du paquet), mais celui-ci n'est suivi d'aucun préfixe.</p> + <p>Le serveur web peut envoyer les messages suivants au conteneur + de servlets :</p> + <table> + + <tr> + <td>Code</td> + <td>Type de paquet</td> + <td>Signification</td> + </tr> + <tr> + <td>2</td> + <td>Fait suivre la requête</td> + <td>Débute le cycle de traitement de la requête avec les données + qui suivent.</td> + </tr> + <tr> + <td>7</td> + <td>Arrêt</td> + <td>Le serveur web demande au conteneur de s'arrêter.</td> + </tr> + <tr> + <td>8</td> + <td>Ping</td> + <td>Le serveur web demande au conteneur de prendre le contrôle + (phase de connexion sécurisée).</td> + </tr> + <tr> + <td>10</td> + <td>CPing</td> + <td>Le serveur web demande au conteneur de répondre rapidement + avec un CPong. + </td> + </tr> + <tr> + <td>none</td> + <td>Données</td> + <td>Taille (2 octets) et les données correspondantes.</td> + </tr> + </table> + <p>À des fins de sécurité, le conteneur n'effectuera réellement son + <code>Arrêt</code> que si la demande provient de la machine par + laquelle il est hébergé.</p> + <p>Le premier paquet <code>Données</code> est envoyé immédiatement + après le paquet <code>Faire suivre la requête</code> par le serveur + web.</p> + <p>Le conteneur de servlets peut envoyer les types de messages + suivants au serveur web :</p> + <table> + + <tr> + <td>Code</td> + <td>Type de paquet</td> + <td>Signification</td> + </tr> + <tr> + <td>3</td> + <td>Envoi d'un tronçon de corps</td> + <td>Envoi d'un tronçon de corps depuis le conteneur de servlets + vers le serveur web (et probablement vers le navigateur).</td> + </tr> + <tr> + <td>4</td> + <td>Envoie les en-têtes</td> + <td>Envoi des en-têtes de réponse depuis le conteneur de + servlets vers le serveur web (et probablement vers le + navigateur).</td> + </tr> + <tr> + <td>5</td> + <td>Fin de la réponse</td> + <td>Marque la fin de la réponse (et par conséquent du cycle de + traitement de la requête). + </td> + </tr> + <tr> + <td>6</td> + <td>Réception du tronçon de corps suivant</td> + <td>Réception de la suite des données de la requête si elles + n'ont pas encore été entièrement transmises.</td> + </tr> + <tr> + <td>9</td> + <td>Réponse CPong</td> + <td>La réponse à une requête CPing</td> + </tr> + </table> + <p>Chacun des messages ci-dessus possède une structure interne + différente dont vous trouverez les détails ci-dessous.</p> + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="rpacetstruct" id="rpacetstruct">Structure des paquets de +requête</a></h2> + <p>Pour les messages de type <em>Faire suivre la requête</em> depuis + le serveur vers le conteneur :</p> + <div class="example"><pre>AJP13_FORWARD_REQUEST := + prefix_code (byte) 0x02 = JK_AJP13_FORWARD_REQUEST + method (byte) + protocol (string) + req_uri (string) + remote_addr (string) + remote_host (string) + server_name (string) + server_port (integer) + is_ssl (boolean) + num_headers (integer) + request_headers *(req_header_name req_header_value) + attributes *(attribut_name attribute_value) + request_terminator (byte) OxFF</pre></div> + <p>Les <code>request_headers</code> possèdent la structure suivante + : + </p><div class="example"><pre>req_header_name := + sc_req_header_name | (string) [voir ci-dessous pour la manière dont + ceci est interprété] + +sc_req_header_name := 0xA0xx (integer) + +req_header_value := (string)</pre></div> + <p>Les <code>attributes</code> sont optionnels et possèdent la + structure suivante :</p> + <div class="example"><pre>attribute_name := sc_a_name | (sc_a_req_attribute string) + +attribute_value := (string)</pre></div> + <p>Un des en-têtes les plus importants est + <code>content-length</code>, car il indique si le conteneur doit ou + non attendre un autre paquet immédiatement.</p> + <h3>Description détaillée de la requête que le serveur + fait suivre vers le conteneur + </h3> + <h3>Préfixe de la requête</h3> + <p>Pour toutes les requêtes, ce préfixe est 2. Voir ci-dessus pour + les détails des autres codes de préfixes.</p> + + <h3>Méthode</h3> + <p>La méthode HTTP, encodée sous la forme d'un seul octet :</p> + <table> + <tr><td>Nom commande</td><td>Code</td></tr> + <tr><td>OPTIONS</td><td>1</td></tr> + <tr><td>GET</td><td>2</td></tr> + <tr><td>HEAD</td><td>3</td></tr> + <tr><td>POST</td><td>4</td></tr> + <tr><td>PUT</td><td>5</td></tr> + <tr><td>DELETE</td><td>6</td></tr> + <tr><td>TRACE</td><td>7</td></tr> + <tr><td>PROPFIND</td><td>8</td></tr> + <tr><td>PROPPATCH</td><td>9</td></tr> + <tr><td>MKCOL</td><td>10</td></tr> + <tr><td>COPY</td><td>11</td></tr> + <tr><td>MOVE</td><td>12</td></tr> + <tr><td>LOCK</td><td>13</td></tr> + <tr><td>UNLOCK</td><td>14</td></tr> + <tr><td>ACL</td><td>15</td></tr> + <tr><td>REPORT</td><td>16</td></tr> + <tr><td>VERSION-CONTROL</td><td>17</td></tr> + <tr><td>CHECKIN</td><td>18</td></tr> + <tr><td>CHECKOUT</td><td>19</td></tr> + <tr><td>UNCHECKOUT</td><td>20</td></tr> + <tr><td>SEARCH</td><td>21</td></tr> + <tr><td>MKWORKSPACE</td><td>22</td></tr> + <tr><td>UPDATE</td><td>23</td></tr> + <tr><td>LABEL</td><td>24</td></tr> + <tr><td>MERGE</td><td>25</td></tr> + <tr><td>BASELINE_CONTROL</td><td>26</td></tr> + <tr><td>MKACTIVITY</td><td>27</td></tr> + </table> + <p>Les versions futures d'ajp13 pourront transmettre des méthodes + supplémentaires, même si elles ne font pas partie de cette + liste.</p> + + <h3>protocol, req_uri, remote_addr, remote_host, server_name, + server_port, is_ssl</h3> + <p>Les significations de ces éléments sont triviales. Ils sont tous + obligatoires et seront envoyés avec chaque requête.</p> + + <h3>En-têtes</h3> + <p>La structure de <code>request_headers</code> est la suivante + : tout d'abord, le nombre d'en-têtes <code>num_headers</code> est + encodé, suivi d'une liste de paires nom d'en-tête + <code>req_header_name</code> / valeur <code>req_header_value</code>. + Les noms d'en-têtes courants sont codés sous forme d'entiers afin de + gagner de la place. Si le nom d'en-tête ne fait partie de la liste + des en-têtes courants, il est encodé normalement (une chaîne de + caractères préfixée par la taille). La liste des en-têtes courants + <code>sc_req_header_name</code> avec leurs codes se présente comme + suit (il sont tous sensibles à la casse) :</p> + <table> + <tr><td>Nom</td><td>Valeur du code</td><td>Nom du code</td></tr> + <tr><td>accept</td><td>0xA001</td><td>SC_REQ_ACCEPT</td></tr> + <tr><td>accept-charset</td><td>0xA002</td><td>SC_REQ_ACCEPT_CHARSET + </td></tr> + <tr><td>accept-encoding</td><td>0xA003</td><td>SC_REQ_ACCEPT_ENCODING + </td></tr> + <tr><td>accept-language</td><td>0xA004</td><td>SC_REQ_ACCEPT_LANGUAGE + </td></tr> + <tr><td>authorization</td><td>0xA005</td><td>SC_REQ_AUTHORIZATION</td> + </tr> + <tr><td>connection</td><td>0xA006</td><td>SC_REQ_CONNECTION</td></tr> + <tr><td>content-type</td><td>0xA007</td><td>SC_REQ_CONTENT_TYPE</td> + </tr> + <tr><td>content-length</td><td>0xA008</td><td>SC_REQ_CONTENT_LENGTH</td> + </tr> + <tr><td>cookie</td><td>0xA009</td><td>SC_REQ_COOKIE</td></tr> + <tr><td>cookie2</td><td>0xA00A</td><td>SC_REQ_COOKIE2</td></tr> + <tr><td>host</td><td>0xA00B</td><td>SC_REQ_HOST</td></tr> + <tr><td>pragma</td><td>0xA00C</td><td>SC_REQ_PRAGMA</td></tr> + <tr><td>referer</td><td>0xA00D</td><td>SC_REQ_REFERER</td></tr> + <tr><td>user-agent</td><td>0xA00E</td><td>SC_REQ_USER_AGENT</td></tr> + </table> + <p>Le code Java qui lit ceci extrait l'entier représenté par les + deux premiers octets, et si le premier octet est + <code>'0xA0'</code>, il utilise l'entier représenté par le deuxième + octet comme index d'un tableau de noms d'en-têtes. Si le premier + octet n'est pas <code>0xA0</code>, l'entier représenté par les deux + octets est considéré comme la longueur d'une chaîne qui est alors + lue.</p> + <p>Ceci ne peut fonctionner que si aucun nom d'en-tête ne possède + une taille supérieure à <code>0x9FFF (==0xA000 - 1)</code>, ce qui + est vraisemblable, bien qu'un peu arbitraire.</p> + <div class="note"><h3>Note:</h3> + L'en-tête <code>content-length</code> est extrêmement important. + S'il est présent et non nul, le conteneur considère que la requête + possède un corps (une requête POST, par exemple), et lit + immédiatement le paquet suivant dans le flux d'entrée pour extraire + ce corps. + </div> + + <h3>Attributs</h3> + <p>Les attributs préfixés par <code>?</code> (par exemple + <code>?context</code>) sont tous optionnels. Chacun d'eux est + représenté par un octet correspondant au type de l'attribut et par + sa valeur (chaîne ou entier). Ils peuvent être envoyés dans un ordre + quelconque (bien que le code C les envoie dans l'ordre ci-dessous). + Un code de terminaison spécial est envoyé pour signaler la fin de la + liste des attributs optionnels. La liste des codes est la suivante + :</p> + <table> + <tr><td>Information</td><td>Valeur code</td><td>Type de valeur</td><td>Note</td></tr> + <tr><td>?context</td><td>0x01</td><td>-</td><td>Non implémenté + actuellement + </td></tr> + <tr><td>?servlet_path</td><td>0x02</td><td>-</td><td>Non implémenté + actuellement + </td></tr> + <tr><td>?remote_user</td><td>0x03</td><td>String</td><td /></tr> + <tr><td>?auth_type</td><td>0x04</td><td>String</td><td /></tr> + <tr><td>?query_string</td><td>0x05</td><td>String</td><td /></tr> + <tr><td>?jvm_route</td><td>0x06</td><td>String</td><td /></tr> + <tr><td>?ssl_cert</td><td>0x07</td><td>String</td><td /></tr> + <tr><td>?ssl_cipher</td><td>0x08</td><td>String</td><td /></tr> + <tr><td>?ssl_session</td><td>0x09</td><td>String</td><td /></tr> + <tr><td>?req_attribute</td><td>0x0A</td><td>String</td><td>Nom (le + nom de l'attribut vient ensuite)</td></tr> + <tr><td>?ssl_key_size</td><td>0x0B</td><td>Integer</td><td /></tr> + <tr><td>?secret</td><td>0x0C</td><td>String</td><td>Supporté depuis la + version 2.4.42</td></tr> + <tr><td>are_done</td><td>0xFF</td><td>-</td><td>request_terminator</td></tr> + </table> + <p><code>context</code> et <code>servlet_path</code> ne sont pas + définis actuellement par le code C, et la majorité du code Java + ignore complètement ce qui est envoyé par l'intermédiaire de ces + champs (il va même parfois s'interrompre si une chaîne est + envoyée après un de ces codes). Je ne sais pas si c'est une bogue ou + une fonctionnalité non implémentée, ou tout simplement du code + obsolète, mais en tout cas, il n'est pris en charge par aucune des + deux extrémités de la connexion.</p> + <p><code>remote_user</code> et <code>auth_type</code> concernent + probablement l'authentification au niveau HTTP, et contiennent le + nom de l'utilisateur distant ainsi que le type d'authentification + utilisée pour établir son identité (à savoir Basic, Digest).</p> + <p><code>query_string</code>, <code>ssl_cert</code>, + <code>ssl_cipher</code>, <code>ssl_session</code> et + <code>ssl_key_size</code> contiennent les + éléments HTTP et HTTPS correspondants.</p> + <p><code>jvm_route</code> est utilisé dans le cadre des sessions + persistantes, en associant une session utilisateur à une instance + Tomcat particulière en présence de plusieurs répartiteurs de + charge.</p> + <p>Le <code>mot de passe</code> est envoyé lorsque la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code> ou <code class="directive"><a href="../mod/mod_proxy.html#balancermember">BalancerMember</a></code> utilise le paramètre + <code>secret=secret_keyword</code>. Le serveur d'arrière-plan doit savoir + utiliser les mots de passe et les valeurs doivent correspondre. + <code>request.secret</code> ou <code>requiredSecret</code> sont documentés + dans la configuration AJP d'Apache Tomcat.</p> + <p>Au delà de cette liste de base, tout autre attribut + supplémentaire peut être envoyé via le code + <code>req_attribute</code> <code>0x0A</code>. Une paire de chaînes + représentant le nom et la valeur de l'attribut est envoyée + immédiatement après chaque instance de ce code. Les variables + d'environnement sont transmises par cette méthode.</p> + <p>Enfin, lorsque tous les attributs ont été transmis, le + terminateur d'attributs, <code>0xFF</code>, est envoyé. Ce dernier + indique à la fois la fin de la liste d'attributs et la fin du paquet + de la requête</p> + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="resppacketstruct" id="resppacketstruct">Structure du paquet de la +réponse</a></h2> + <p>Pour les messages que le conteneur peut renvoyer au + serveur.</p> + <div class="example"><pre>AJP13_SEND_BODY_CHUNK := + prefix_code 3 + chunk_length (integer) + chunk *(byte) + chunk_terminator (byte) Ox00 + + +AJP13_SEND_HEADERS := + prefix_code 4 + http_status_code (integer) + http_status_msg (string) + num_headers (integer) + response_headers *(res_header_name header_value) + +res_header_name := + sc_res_header_name | (string) [voir ci-dessous pour la manière + dont ceci est interprété] + +sc_res_header_name := 0xA0 (byte) + +header_value := (string) + +AJP13_END_RESPONSE := + prefix_code 5 + reuse (boolean) + + +AJP13_GET_BODY_CHUNK := + prefix_code 6 + requested_length (integer)</pre></div> + <h3>Détails:</h3> + <h3>Envoi d'un tronçon de corps</h3> + <p>Le tronçon se compose essentiellement de données binaires et est + renvoyé directement au navigateur.</p> + + <h3>Envoi des en-têtes</h3> + <p>Les code et message d'état correspondent aux code et message HTTP + habituels (par exemple <code>200</code> et <code>OK</code>). Les + noms d'en-têtes de réponses sont codés de la même façon que les noms + d'en-têtes de requêtes. Voir ci-dessus le codage des en-têtes pour + plus de détails à propos de la manière dont les codes se distinguent + des chaînes.<br /> + Les codes des en-têtes courants sont ::</p> + <table> + <tr><td>Nom</td><td>Valeur code</td></tr> + <tr><td>Content-Type</td><td>0xA001</td></tr> + <tr><td>Content-Language</td><td>0xA002</td></tr> + <tr><td>Content-Length</td><td>0xA003</td></tr> + <tr><td>Date</td><td>0xA004</td></tr> + <tr><td>Last-Modified</td><td>0xA005</td></tr> + <tr><td>Location</td><td>0xA006</td></tr> + <tr><td>Set-Cookie</td><td>0xA007</td></tr> + <tr><td>Set-Cookie2</td><td>0xA008</td></tr> + <tr><td>Servlet-Engine</td><td>0xA009</td></tr> + <tr><td>Status</td><td>0xA00A</td></tr> + <tr><td>WWW-Authenticate</td><td>0xA00B</td></tr> + </table> + <p>La valeur de l'en-tête est codée immédiatement après le code ou + la chaîne du nom d'en-tête.</p> + + <h3>Fin de la réponse</h3> + <p>Signale la fin de ce cycle de traitement de requête. Si le + drapeau <code>reuse</code> est à true <code>(toute valeur autre que + 0 en langage C pur)</code>, cette + connexion TCP peut être réutilisée pour traiter de nouvelles + requêtes entrantes. Si <code>reuse</code> est à false + (==0), la connexion sera fermée.</p> + + <h3>Réception d'un tronçon de corps</h3> + <p>Le conteneur réclame la suite des données de la requête (dans le + cas où la taille du corps était trop importante pour pouvoir être + contenue dans le premier paquet envoyé, où lorsque la requête est + fractionnée). Le serveur va alors envoyer un paquet contenant une + quantité de données correspondant au minimum de la + <code>request_length</code>, la taille maximale de corps envoyée + <code>(8186 (8 Koctets - 6))</code>, et le nombre réel d'octets + restants à envoyer pour ce corps de requête.<br /> + S'il ne reste plus de données à transmettre pour ce corps de requête + (c'est à dire si le conteneur de servlets tente de lire au delà de + la fin du corps), le serveur va renvoyer un paquet <em>vide</em> + dont la charge utile est de longueur 0 et se présentant sous la + forme <code>(0x12,0x34,0x00,0x00)</code>.</p> + +</div> +</div> +<div class="bottomlang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_ajp.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_proxy_ajp.html" title="Français"> fr </a> | +<a href="../ja/mod/mod_proxy_ajp.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="https://httpd.apache.org/lists.html">mailing lists</a>.</div> +<script type="text/javascript"><!--//--><![CDATA[//><!-- +var comments_shortname = 'httpd'; +var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_proxy_ajp.html'; +(function(w, d) { + if (w.location.hostname.toLowerCase() == "httpd.apache.org") { + d.write('<div id="comments_thread"><\/div>'); + var s = d.createElement('script'); + s.type = 'text/javascript'; + s.async = true; + s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; + (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); + } + else { + d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); + } +})(window, document); +//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2023 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- +if (typeof(prettyPrint) !== 'undefined') { + prettyPrint(); +} +//--><!]]></script> +</body></html>
\ No newline at end of file |