Détermination des informations de sécurité en utilisant des objets SecurityContext

En utilisant Java™ API for RESTful Web Services (JAX-RS), vous pouvez utiliser l'objet SecurityContext pour accéder aux informations de sécurité du contexte de demande.

Pourquoi et quand exécuter cette tâche

En utilisant un objet SecurityContext injecté avec l'environnement d'exécution JAX-RS, vous pouvez déterminer les informations de sécurité d'un conteneur Java EE d'une demande. La procédure fournit un exemple de retour du nom de l'utilisateur à l'origine d'une demande, si l'utilisateur était connecté.

En utilisant un objet javax.ws.rs.core.SecurityContext injecté par l'environnement d'exécution JAX-RS, vous pouvez déterminer les informations de sécurité d'un conteneur Java EE d'une demande. Par exemple, vous pouvez déterminer si la demande a été faite sur un transport sécurisé ou si l'utilisateur en cours se trouve dans un rôle défini par l'application Java EE. Vous pouvez également déterminer les informations de principal de l'utilisateur connecté et le schéma d'authentification utilisé.

Les informations de sécurité permettent de déterminer si la demande est valide à l'aide d'un programme et de consigner des demandes sécurisées, telles qu'une demande d'un utilisateur ayant accédé à une page d'administrateur. Pour en savoir plus sur la configuration de la sécurité, voir les informations relatives à la protection des applications JAX-RS.

Procédure

Résultats

Vous avez utilisé l'objet javax.ws.rs.core.SecurityContext pour fournir les informations de sécurité du conteneur Java EE.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_contextobjects_securitycontext
Nom du fichier : twbs_jaxrs_contextobjects_securitycontext.html