インターフェース ServerAuthContext

  • すべてのスーパーインターフェース:
    ServerAuth

    public interface ServerAuthContext
    extends ServerAuth
    この ServerAuthContext クラスは、クライアントから受信したサービスリクエストを検証し、それらのリクエストに対して返されるレスポンスを保護するために使用される ServerAuthModules をカプセル化します。呼び出し元は通常、このクラスを次の方法で使用します。
    1. ServerAuthConfig.getAuthContext を介してこのクラスのインスタンスを取得します。
    2. validateRequest を呼び出します。
      ServerAuthContext 実装は、1 つ以上のカプセル化された ServerAuthModules の validateRequest を呼び出します。モジュールは、リクエストに存在する資格情報を検証します (たとえば、署名の復号化と検証)。
    3. 資格情報が有効で十分な場合、認証は完了します。
      認証された ID の認可チェックを実行し、成功した場合は、リクエストされたサービスアプリケーションにディスパッチします。
    4. サービス申請が終了しました。
    5. secureResponse を呼び出します。
      ServerAuthContext 実装は、1 つ以上のカプセル化された ServerAuthModules の secureResponse を呼び出します。モジュールはレスポンスを保護し (たとえば、レスポンスに署名して暗号化する)、レスポンスメッセージを準備します。
    6. 安全なレスポンスをクライアントに送信します。
    7. 必要に応じて cleanSubject を呼び出して、サブジェクト内の認証状態をクリーンアップします。

    ServerAuthContext インスタンスは、複数の呼び出し元によって同時に使用される場合があります。

    このインターフェースの実装は、カプセル化されたモジュールの構築と初期化を担当します。初期化ステップには、関連するリクエストおよびレスポンス MessagePolicy オブジェクトをカプセル化されたモジュールに渡すことが含まれます。MessagePolicy オブジェクトは、ServerAuthContext オブジェクトの取得に使用される ServerAuthConfig インスタンスによって取得されます。詳細については、ServerAuthConfig.getAuthContext を参照してください。

    このインターフェースの実装は、関連付けられた構成オブジェクトによってインスタンス化されるため、呼び出すモジュール、順序、先行するモジュールによって返される結果が後続のモジュールの呼び出しにどのように影響するかがわかります。

    このインターフェースの継承されたメソッドへの呼び出しは、カプセル化された認証モジュールの対応するメソッドに委譲されます。

    関連事項:
    ServerAuthConfig, ServerAuthModule