Sicherheitsinformationen mit SecurityContext-Objekten bestimmen

Mit JAX-RS (Java™ API for RESTful Web Services) können Sie das SecurityContext-Objekt verwenden, um auf Sicherheitsinformationen im Anforderungskontext zuzugreifen.

Informationen zu diesem Vorgang

Wenn Sie ein von der JAX-RS-Laufzeitumgebung eingefügtes SecurityContext-Objekt verwenden, können Sie die Sicherheitsinformationen eines Java-EE-Containers für eine bestimmte Anforderung bestimmen. Die Prozedur veranschaulicht anhand eines Beispiels, wie der Name des Benutzers, der die Anforderung abgesetzt hat, zurückgegeben wird, vorausgesetzt, ein Benutzer war angemeldet.

Wenn Sie ein javax.ws.rs.core.SecurityContext-Objekt verwenden, das von der JAX-RS-Laufzeitumgebung eingefügt wurde, können Sie die Sicherheitsinformationen eines Java-EE-Containers für eine bestimmte Anforderung bestimmen. Sie können beispielsweise bestimmen, ob die Anforderung über einen sicheren Transport erfolgt ist oder der aktuelle Benutzer eine von der Java-EE-Anwendung bestimmte Rolle einnimmt. Sie können auch die Principal-Informationen des angemeldeten Benutzers und das zu verwendende Authentifizierungsschema bestimmen.

Die Sicherheitsinformationen sind hilfreich, wenn Sie über das Programm bestimmen möchten, ob die Anforderung gültig ist, oder wenn Sie sichere Anforderungen protokollieren möchten, z. B. von einem Benutzer, der eine Administratorseite aufgerufen hat. Weitere Einzelheiten zur Konfiguration von Sicherheit finden Sie in den Informationen zur Sicherung von JAX-RS-Anwendungen.

Vorgehensweise

Ergebnisse

Sie haben das javax.ws.rs.core.SecurityContext-Objekt verwendet, um Sicherheitsinformationen aus dem Java-EE-Container bereitstellen zu können.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_contextobjects_securitycontext
Dateiname:twbs_jaxrs_contextobjects_securitycontext.html