SecurityContext オブジェクトを使用したセキュリティー情報の判断

Java™ API for RESTful Web Services (JAX-RS) では、SecurityContext オブジェクトを使用して要求コンテキストのセキュリティー情報にアクセスできます。

このタスクについて

JAX-RS ランタイム環境で注入された SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。この手順では、要求したユーザーの名前を戻す例 (ユーザーがログインしていた場合) を示します。

JAX-RS ランタイム環境で注入された javax.ws.rs.core.SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。例えば、要求がセキュアなトランスポートで実行されたか、または現行ユーザーが Java EE アプリケーションによって指定されたロールを持っているかを判断できます。 また、ログインしているユーザーの主要情報および使用されている認証方式を判断することもできます。

セキュリティー情報は、管理者ページにアクセスしたユーザーからの要求など、要求がプログラムで有効か判断し、セキュアな要求をログに記録するのに役立ちます。セキュリティーの設定方法について詳しくは、JAX-RS アプリケーションの保護に関する資料を参照してください。

手順

タスクの結果

javax.ws.rs.core.SecurityContext オブジェクトを使用して、Java EE コンテナーからセキュリティー情報を入手できました。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_contextobjects_securitycontext
ファイル名:twbs_jaxrs_contextobjects_securitycontext.html