インターフェース HttpMessageContext
- すべての既知の実装クラス:
HttpMessageContextWrapper
public interface HttpMessageContext
HttpMessageContext
には、リクエストごとの状態情報がすべて含まれ、クライアントリクエスト、サーバーレスポンス、認証コールバック用のコンテナーハンドラー、呼び出し元を表すサブジェクトがカプセル化されます。
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド 修飾子と型 メソッド 説明 void
cleanClientSubject()
このコンテキストに関連付けられているサブジェクトをクリーンアップするための便利なメソッド。AuthenticationStatus
doNothing()
コンテナーに「何もしない」ように指示します。AuthenticationStatus
forward(StringSE path)
サーバー上の別のリソース(Jakarta Servlet、Jakarta Server Pages ファイル、または HTML ファイル)に転送します。AuthenticationParameters
getAuthParameters()
SecurityContext#authenticate(AuthParameters)呼び出しで提供されたパラメーターを返します。PrincipalSE
getCallerPrincipal()
notifyContainerAboutLogin() の呼び出しによって設定されたプリンシパルを取得します。SubjectSE
getClientSubject()
認証が行われるサブジェクトを返します。SetSE<StringSE>
getGroups()
notifyContainerAboutLogin() の呼び出しによって設定されたグループを取得します。CallbackHandlerSE
getHandler()
このHttpMessageContext
の作成時にランタイムが提供し、このコンテキストが認証の詳細をランタイムに伝達するために使用する低レベルの Jakarta Authentication ハンドラーを返します。MessageInfo
getMessageInfo()
現在のリクエストの低レベルの Jakarta Authentication メッセージ情報インスタンスを返します。HttpServletRequest
getRequest()
現在のリクエストに関連付けられているリクエストオブジェクトを返します。HttpServletResponse
getResponse()
現在のリクエストに関連付けられているレスポンスオブジェクトを返します。boolean
isAuthenticationRequest()
認証メカニズムへの現在の呼び出しが、アプリケーションがSecurityContext.authenticate(HttpServletRequest, HttpServletResponse, AuthenticationParameters)
を呼び出した結果であるかどうかを確認しますboolean
isProtected()
現在リクエストされているリソースが保護されているかどうかを確認します。boolean
isRegisterSession()
現在のリクエスト中に認証セッションを登録するようにランタイムがリクエストされているかどうかを確認します。AuthenticationStatus
notifyContainerAboutLogin(CredentialValidationResult result)
ID ストアのCredentialValidationResult
結果をコンテナーに直接渡すことを目的とした便利なメソッド。AuthenticationStatus
notifyContainerAboutLogin(StringSE callername, SetSE<StringSE> groups)
SecurityContext.isCallerInRole(String)
などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元の名前とグループを登録するようにコンテナーに要求します。AuthenticationStatus
notifyContainerAboutLogin(PrincipalSE principal, SetSE<StringSE> groups)
SecurityContext.isCallerInRole(String)
などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元のプリンシパルとグループを登録するようにコンテナーに要求します。AuthenticationStatus
redirect(StringSE location)
レスポンスステータスを SC_FOUND302 に設定します (検出)AuthenticationStatus
responseNotFound()
レスポンスステータスを 404(見つかりません)に設定します。AuthenticationStatus
responseUnauthorized()
レスポンスステータスを 401(未承認)に設定します。void
setRegisterSession(StringSE callerName, SetSE<StringSE> groups)
認証セッションを登録するようにランタイムに要求します。void
setRequest(HttpServletRequest request)
リクエストオブジェクトを設定します。void
setResponse(HttpServletResponse response)
レスポンスオブジェクトを設定します。HttpMessageContext
withRequest(HttpServletRequest request)
リクエストオブジェクトを設定します。
メソッドの詳細
isProtected
boolean isProtected()
現在リクエストされているリソースが保護されているかどうかを確認します。保護されたリソースとは、制約が定義されているリソース(Jakarta Servlet、Jakarta Faces ページ、Jakarta Server Pages ページなど)です。web.xml
。- 戻り値:
- 保護されたリソースがリクエストされた場合は true、パブリックリソースがリクエストされた場合は false。
isAuthenticationRequest
boolean isAuthenticationRequest()
認証メカニズムへの現在の呼び出しが、アプリケーションがSecurityContext.authenticate(HttpServletRequest, HttpServletResponse, AuthenticationParameters)
を呼び出した結果であるかどうかを確認しますSecurityContext#authenticate が呼び出されなかった場合、認証メカニズムは、リクエストの開始時にコンテナーによって呼び出された可能性があります。
- 戻り値:
- SecurityContext#authenticate が呼び出された場合は true、呼び出されなかった場合は false。
isRegisterSession
boolean isRegisterSession()
現在のリクエスト中に認証セッションを登録するようにランタイムがリクエストされているかどうかを確認します。- 戻り値:
- コードが認証セッションの登録を要求した場合は true、それ以外の場合は false。
setRegisterSession
void setRegisterSession(StringSE callerName, SetSE<StringSE> groups)
認証セッションを登録するようにランタイムにリクエストします。これにより、現在の HTTP セッションが有効である限り、ログインステータスが自動的に記憶されます。これがリクエストされない場合、HttpAuthenticationMechanism
は、各リクエストの開始時にランタイムで手動で再認証する必要があります。- パラメーター:
callerName
- 認証を記憶する必要がある発信者名groups
- 認証を記憶する必要があるグループ。
cleanClientSubject
void cleanClientSubject()
このコンテキストに関連付けられているサブジェクトをクリーンアップするための便利なメソッド。このサブジェクトのクリーニングは、ServerAuthModule#cleanSubject メソッドの Jakarta Authentication のサーブレットコンテナープロファイルと、この仕様で定義されている
HttpAuthenticationMechanism.cleanSubject(HttpServletRequest, HttpServletResponse, HttpMessageContext)
メソッドで定義されているとおりに実行されます。
getAuthParameters
AuthenticationParameters getAuthParameters()
SecurityContext#authenticate(AuthParameters)呼び出しで提供されたパラメーターを返します。- 戻り値:
- SecurityContext#authenticate(AuthParameters)呼び出しで提供されたパラメーター、またはデフォルトのインスタンス。null になることはありません。
getHandler
CallbackHandlerSE getHandler()
このHttpMessageContext
の作成時にランタイムが提供し、このコンテキストが認証の詳細をランタイムに伝達するために使用する低レベルの Jakarta Authentication ハンドラーを返します。メモ : これは低レベルのオブジェクトであり、ほとんどの高レベルのコードで直接使用する必要はありません。
- 戻り値:
- ランタイムがこのコンテキストに提供したハンドラー
getMessageInfo
MessageInfo getMessageInfo()
現在のリクエストの低レベルの Jakarta Authentication メッセージ情報インスタンスを返します。メモ : これは低レベルのオブジェクトであり、ほとんどの高レベルのコードで直接使用する必要はありません。
- 戻り値:
- 現在のリクエストのメッセージ情報インスタンス。
getClientSubject
SubjectSE getClientSubject()
認証が行われるサブジェクトを返します。メモ : これは低レベルのオブジェクトであり、ほとんどの高レベルのコードで直接使用する必要はありません。
- 戻り値:
- 認証が行われる対象。
getRequest
HttpServletRequest getRequest()
現在のリクエストに関連付けられているリクエストオブジェクトを返します。- 戻り値:
- 現在のリクエストに関連付けられているリクエストオブジェクト。
setRequest
void setRequest(HttpServletRequest request)
リクエストオブジェクトを設定します。- パラメーター:
request
- 設定するリクエストオブジェクト
withRequest
HttpMessageContext withRequest(HttpServletRequest request)
リクエストオブジェクトを設定します。- パラメーター:
request
- 設定されるリクエストオブジェクト。- 戻り値:
- このメソッドが呼び出された HttpMessageContext インスタンスは、流れるようなスタイルの呼び出しチェーンに役立ちます。
getResponse
HttpServletResponse getResponse()
現在のリクエストに関連付けられているレスポンスオブジェクトを返します。- 戻り値:
- 現在のリクエストに関連付けられているレスポンスオブジェクト。
setResponse
void setResponse(HttpServletResponse response)
レスポンスオブジェクトを設定します。- パラメーター:
response
- 設定するレスポンスオブジェクト。
redirect
AuthenticationStatus redirect(StringSE location)
レスポンスステータスを SC_FOUND302 に設定します (検出)便宜上、このメソッドは SEND_CONTINUE を返すため、このメソッドは
HttpAuthenticationMechanism
からの 1 つの流れるような return ステートメントで使用できます。- パラメーター:
location
- リダイレクトする場所- 戻り値:
AuthenticationStatus.SEND_CONTINUE
- 関連事項:
HttpServletResponse.sendRedirect(String)
forward
AuthenticationStatus forward(StringSE path)
サーバー上の別のリソース(Jakarta Servlet、Jakarta Server Pages ファイル、または HTML ファイル)に転送します。便宜上、このメソッドは SEND_CONTINUE を返すため、このメソッドは
HttpAuthenticationMechanism
からの 1 つの流れるような return ステートメントで使用できます。- パラメーター:
path
- リソースへのパス名を指定する文字列。- 戻り値:
AuthenticationStatus.SEND_CONTINUE
- 関連事項:
RequestDispatcher.forward(jakarta.servlet.ServletRequest, jakarta.servlet.ServletResponse)
responseUnauthorized
AuthenticationStatus responseUnauthorized()
レスポンスステータスを 401(未承認)に設定します。便宜上、このメソッドは SEND_FAILURE を返すため、このメソッドは
HttpAuthenticationMechanism
からの 1 つの流れるような return ステートメントで使用できます。
responseNotFound
AuthenticationStatus responseNotFound()
レスポンスステータスを 404(見つかりません)に設定します。便宜上、このメソッドは SEND_FAILURE を返すため、このメソッドは
HttpAuthenticationMechanism
からの 1 つの流れるような return ステートメントで使用できます。
notifyContainerAboutLogin
AuthenticationStatus notifyContainerAboutLogin(StringSE callername, SetSE<StringSE> groups)
SecurityContext.isCallerInRole(String)
などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元の名前とグループを登録するようにコンテナーに要求します。この呼び出しが返された後、認証された ID はすぐにはアクティブにならないことに注意してください。これは、この呼び出しが行われる認証メカニズムが制御をコンテナーに戻した後(実行時)にのみ発生します(エラーが発生しない場合)。
便宜上、このメソッドは SUCCESS を返すため、このメソッドは
HttpAuthenticationMechanism
からの 1 つの流れるような return ステートメントで使用できます。- パラメーター:
callername
- 発信者プリンシパルとなる発信者名groups
- 発信者プリンシパルに関連付けられているグループ- 戻り値:
AuthenticationStatus.SUCCESS
notifyContainerAboutLogin
AuthenticationStatus notifyContainerAboutLogin(PrincipalSE principal, SetSE<StringSE> groups)
SecurityContext.isCallerInRole(String)
などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元のプリンシパルとグループを登録するようにコンテナーに要求します。この呼び出しにより、コンテナーは、呼び出し元の ID を表す 2 つの呼び出し元プリンシパルを確立する可能性があることに注意してください。ここでは、プリンシパルパラメーターとして提供されるプリンシパルと、コンテナーの呼び出し元 ID の表現として使用される 2 番目のプリンシパルです。2 番目のプリンシパルは、コンテナーが呼び出し元を表すために異なるプリンシパル型を使用する場合にのみ追加されます。型が同じである場合、1 つのプリンシパルのみが追加されます。
2 番目のプリンシパルが追加された場合、
Principal.getName()
によって返される値は両方のプリンシパルで同じになります。2 つのプリンシパルが追加されると、コンテナーの呼び出し元プリンシパルが
SecurityContext.getCallerPrincipal()
から返され、ここでパラメーターとして指定されたプリンシパルはSecurityContext.getPrincipalsByType(Class)
を使用して取得できます。1 つだけ追加すると、SecurityContext.getCallerPrincipal()
によって返されます。この呼び出しが返された後、認証された ID はすぐにはアクティブにならないことに注意してください。これは、この呼び出しが行われる認証メカニズムが制御をコンテナーに戻した後(実行時)にのみ発生します(エラーが発生しない場合)。
便宜上、このメソッドは SUCCESS を返すため、このメソッドは
HttpAuthenticationMechanism
からの 1 つの流れるような return ステートメントで使用できます。- パラメーター:
principal
- 発信者プリンシパルになるプリンシパルgroups
- 発信者プリンシパルに関連付けられているグループ- 戻り値:
AuthenticationStatus.SUCCESS
notifyContainerAboutLogin
AuthenticationStatus notifyContainerAboutLogin(CredentialValidationResult result)
ID ストアのCredentialValidationResult
結果をコンテナーに直接渡すことを目的とした便利なメソッド。指定された
CredentialValidationResult.getStatus()
の結果がCredentialValidationResult.Status.VALID
に等しい場合、CallerPrincipal
とグループはCredentialValidationResult
から取得され、notifyContainerAboutLogin(Principal, Set)
に渡されます。指定された
CredentialValidationResult.getStatus()
の結果がCredentialValidationResult.Status.VALID
と等しくない場合、失敗の結果が返されます。- パラメーター:
result
- ステータスがインスペクションされ、プリンシパルとグループが取得される CredentialValidationResult。- 戻り値:
CredentialValidationResult.getStatus()
がCredentialValidationResult.Status.VALID
と等しい場合はAuthenticationStatus.SUCCESS
、それ以外の場合はAuthenticationStatus.SEND_FAILURE
doNothing
AuthenticationStatus doNothing()
コンテナーに「何もしない」ように指示します。何もしない場合、Jakarta Security 認証メカニズムは、戻り値を介してこれを明示的に示す必要があります。
便宜上、このメソッドは NOT_DONE を返すため、このメソッドは
HttpAuthenticationMechanism
からの 1 つの流れるような return ステートメントで使用できます。
getCallerPrincipal
PrincipalSE getCallerPrincipal()
notifyContainerAboutLogin() の呼び出しによって設定されたプリンシパルを取得します。- 戻り値:
- 発信者のプリンシパル