インターフェース IdentityStoreHandler


  • public interface IdentityStoreHandler
    IdentityStoreHandler は、1 つ以上の IdentityStore のセットを調べることにより、呼び出し元の資格情報を検証し、呼び出し元の ID 属性にアクセスするためのメカニズムです。

    これは、HttpAuthenticationMechanism(Jakarta Security)や ServerAuthModule(Jakarta Authentication)などの認証メカニズムによる使用を目的としています。

    複数のストアが存在する可能性があるため、Bean はこのハンドラーのみを注入し、IdentityStore は直接注入しないでください。

    Jakarta Security の実装は、Jakarta Security 仕様ドキュメントに従って動作する IdentityStoreHandler のデフォルト実装を提供する必要があります。アプリケーション固有の動作が必要でない限り、アプリケーションは IdentityStoreHandler を提供する必要はありません。

    • メソッドの詳細

      • validate

        CredentialValidationResult validate​(Credential credential)
        指定された Credential を検証し、それが表す呼び出し元の ID と属性を返します。

        このメソッドの実装は、通常、1 つ以上の IdentityStore の validate() および getCallerGroups() メソッドを呼び出し、集約結果を返します。

        getCallerGroups() が呼び出され、SecurityManagerSE が構成されている場合、IdentityStoreIdentityStorePermission をチェックする場合があることに注意してください。(デフォルトの組み込みストアはこのチェックを実行します。アプリケーションが提供するストアは実行する場合としない場合があります)したがって、このメソッドの実装は PrivilegedActionSE のコンテキストで getCallerGroups() を呼び出し、適切な IdentityStorePermission 権限が付与されるように調整する必要があります。

        パラメーター:
        credential - 検証する資格情報。
        戻り値:
        検証結果。