webアプリケーション開発時にクライアント認証部分とか意識するのは、いやだ
クライアントの認証部分を開発するのが嫌だから、前段のwebサーバで行いたい。
クライアント -> フロントwebサーバ -> アプリケーションサーバ
の流れでリクエストが伝搬されていく際に
フロントのwebサーバで認証処理を行って、アプリケーションサーバに
httpリクエストが伝搬される際に、httpのヘッダ情報を拡張して
クライアントのIDを付与する
アプリケーションサーバでは、クライアントのIDを取得するだけになるので
追加でアプリケーションを開発する際の認証処理をあまり考慮しなくて済む。