Hi,

Die Abfrage müsste also geschehen, bevor J2EE den Seitentitel generiert hat.
Von mir aus auch wenn das CMS den Seitentitel an den Apache zurückliefert,

Du meinst also, wenn die Funktion "Datenbank löschen" passwortgeschützt werden soll, soll dies anhand des Seitentitels "Die Datenbank wurde gelöscht" festgemacht werden, den das CMS liefert, nachdem es die Datenbank gelöscht hat? Irgendwie wittere ich da einen Detailfehler im Konzept.

die URL wird ja quasi auch dynamisch generiert und dann an den Apache zurückgeliefert,

Nein, die URL wird höchstens vom CMS informativ an den Client geliefert, der sie vielleicht irgendwann vom Server anfordert. Im Verlaufe dieser Anforderung ist die URL für Apache gottgegeben und wird lediglich noch mit irgend etwas assoziiert, welches aus ihr hoffentlich weitere Rückschlüsse ziehen kann (falls nötig).

Ebenso gut hätte aber auch jemand die URL erfinden und per Hand in den Browser eingeben können. Das ist Apache egal.

denn das Verzeichnis (die URL) z.b.
www.kunde.de/menu/1234567/index.html
gibt´s ja nicht auf dem Apache, die Nummer ändert sich von Seite zu Seite.

Richtig. Apache erfährt auch nichts darüber, ob diese URL etwas Sinnvolles ergeben soll - der Server hat nur die Information, dass (z.B.) "/menu/" an eine Java-Technik übergeben werden soll. Der Rest ist dem Server solange egal, bis diese Technik antwortet (oder es überhaupt nicht tut, aber das ist ein anderes Thema).

Hier könnte ich aber die 1234567 am Apache eintragen, dann müsste ich aber ja jede ID einzeln eintragen und das manuell pflegen.

Ja. Um es noch mal zu wiederholen:

Das Problem ist das CMS.

Genau.

ja, weiß ich, kann ich aber nicht ändern (zumindest nicht auf die Schnelle)

Dann teile das dem Verantwortlichen mit. Er muss sich entscheiden, was er möchte.

Cheatah