Détermination des informations de sécurité en utilisant des objets SecurityContext
En utilisant Java™ API for RESTful Web Services (JAX-RS), vous pouvez utiliser l'objet SecurityContext pour accéder aux informations de sécurité du contexte de demande.
Pourquoi et quand exécuter cette tâche
En utilisant un objet SecurityContext injecté avec l'environnement d'exécution JAX-RS, vous pouvez déterminer les informations de sécurité d'un conteneur Java EE d'une demande. La procédure fournit un exemple de retour du nom de l'utilisateur à l'origine d'une demande, si l'utilisateur était connecté.
En utilisant un objet javax.ws.rs.core.SecurityContext injecté par l'environnement d'exécution JAX-RS, vous pouvez déterminer les informations de sécurité d'un conteneur Java EE d'une demande. Par exemple, vous pouvez déterminer si la demande a été faite sur un transport sécurisé ou si l'utilisateur en cours se trouve dans un rôle défini par l'application Java EE. Vous pouvez également déterminer les informations de principal de l'utilisateur connecté et le schéma d'authentification utilisé.
Les informations de sécurité permettent de déterminer si la demande est valide à l'aide d'un programme et de consigner des demandes sécurisées, telles qu'une demande d'un utilisateur ayant accédé à une page d'administrateur. Pour en savoir plus sur la configuration de la sécurité, voir les informations relatives à la protection des applications JAX-RS.
Procédure
Résultats
Vous avez utilisé l'objet javax.ws.rs.core.SecurityContext pour fournir les informations de sécurité du conteneur Java EE.