パッケージ jakarta.security.enterprise.authentication.mechanism.http

クラス HttpAuthenticationMechanismWrapper

  • 実装されているすべてのインターフェース:
    HttpAuthenticationMechanism
    public class HttpAuthenticationMechanismWrapper
extends ObjectSE
implements HttpAuthenticationMechanism
    このクラスは HttpAuthenticationMechanism インターフェースの実装であり、追加の機能または異なる機能を提供したい開発者がサブクラス化できます。

    すべてのメソッドは、デフォルトでラップされたオブジェクトを呼び出します。

    導入:
    3.0

    • コンストラクターの詳細

      • HttpAuthenticationMechanismWrapper

        public HttpAuthenticationMechanismWrapper()
        このコンストラクターは、プロキシの使用のみを目的としています。

      • HttpAuthenticationMechanismWrapper

        public HttpAuthenticationMechanismWrapper​(HttpAuthenticationMechanism httpAuthenticationMechanism)
        委譲先のオブジェクトでラッパーを構築します。
        パラメーター:
        httpAuthenticationMechanism - すべてのメソッドが呼び出すラップされたオブジェクト。

    • メソッドの詳細

      • getWrapped

        public HttpAuthenticationMechanism getWrapped()
        ラップされているオブジェクトを返します。
        戻り値:
        ラップされているオブジェクト。

      • validateRequest

        public AuthenticationStatus validateRequest​(HttpServletRequest request,
                                            HttpServletResponse response,
                                            HttpMessageContext httpMessageContext)
                                     throws AuthenticationException
        インターフェースからコピーされた説明: HttpAuthenticationMechanism
        HTTP リクエストを認証します。

        このメソッドは、リソースに対する HTTP クライアントリクエストに応じて呼び出され、常に Filter または HttpServletに呼び出されます。さらに、このメソッドは HttpServletRequest.authenticate(HttpServletResponse) にレスポンスして呼び出されます

        デフォルトでは、このメソッドは、リクエストが保護されたリソースまたは保護されていないリソースに対するものであるかどうか、同じ HTTP セッション内で呼び出し元が正常に認証されたかどうかに関係なく、すべてのリクエストに対してに呼び出されることに注意してください。

        CDI/Interceptor 仕様インターセプターを使用して、必要に応じてこのメソッドの呼び出しを防ぐことができます。2 つの例については、AutoApplySession および RememberMe を参照してください。

        次で指定:
        インターフェース HttpAuthenticationMechanismvalidateRequest 
        パラメーター:
        request - クライアントが行ったリクエストが含まれています
        response - クライアントに送信されるレスポンスが含まれています
        httpMessageContext - コンテナーと対話するためのコンテキスト
        戻り値:
        このメソッドによって実行された処理の完了ステータス
        例外:
        AuthenticationException - 処理が失敗したとき

      • secureResponse

        public AuthenticationStatus secureResponse​(HttpServletRequest request,
                                           HttpServletResponse response,
                                           HttpMessageContext httpMessageContext)
                                    throws AuthenticationException
        インターフェースからコピーされた説明: HttpAuthenticationMechanism
        オプションで、レスポンスを保護します。

        このメソッドは、リクエストに対して後処理を行うために呼び出され、 常に Filter または HttpServletに呼び出されます。

        このメソッドは、(サーブレット)リソースが実際に呼び出されたときにのみ呼び出されることに注意してください。つまり、Filter または HttpServlet が SUCCESS を返す前に呼び出された validateRequest への以前の呼び出しが呼び出された場合のみです。

        次で指定:
        インターフェース HttpAuthenticationMechanismsecureResponse 
        パラメーター:
        request - クライアントが行ったリクエストが含まれています
        response - クライアントに送信されるレスポンスが含まれています
        httpMessageContext - コンテナーと対話するためのコンテキスト
        戻り値:
        このメソッドによって実行された処理の完了ステータス
        例外:
        AuthenticationException - 処理が失敗したとき

      • cleanSubject

        public void cleanSubject​(HttpServletRequest request,
                         HttpServletResponse response,
                         HttpMessageContext httpMessageContext)
        インターフェースからコピーされた説明: HttpAuthenticationMechanism
        サブジェクトからメカニズム固有のプリンシパルとクレデンシャルを削除し、メカニズムが使用した可能性のあるその他の状態を削除します。

        このメソッドは HttpServletRequest.logout() にレスポンスして呼び出され、認証メカニズムに、以前に確立された認証済み ID に関連付けられた状態を削除するオプションを提供します。例: Cookie 内に状態を保存する認証メカニズムは、ここでその Cookie を削除して送信できます。

        次で指定:
        インターフェース HttpAuthenticationMechanismcleanSubject 
        パラメーター:
        request - クライアントが行ったリクエストが含まれています
        response - クライアントに送信されるレスポンスが含まれています
        httpMessageContext - コンテナーと対話するためのコンテキスト