インターフェース IdentityStoreHandler
public interface IdentityStoreHandler
IdentityStoreHandler
は、1 つ以上のIdentityStore
のセットを調べることにより、呼び出し元の資格情報を検証し、呼び出し元の ID 属性にアクセスするためのメカニズムです。これは、
HttpAuthenticationMechanism
(Jakarta Security)やServerAuthModule
(Jakarta Authentication)などの認証メカニズムによる使用を目的としています。複数のストアが存在する可能性があるため、Bean はこのハンドラーのみを注入し、
IdentityStore
は直接注入しないでください。Jakarta Security の実装は、Jakarta Security 仕様ドキュメントに従って動作する
IdentityStoreHandler
のデフォルト実装を提供する必要があります。アプリケーション固有の動作が必要でない限り、アプリケーションはIdentityStoreHandler
を提供する必要はありません。
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド 修飾子と型 メソッド 説明 CredentialValidationResult
validate(Credential credential)
指定されたCredential
を検証し、それが表す呼び出し元の ID と属性を返します。
メソッドの詳細
validate
CredentialValidationResult validate(Credential credential)
指定されたCredential
を検証し、それが表す呼び出し元の ID と属性を返します。このメソッドの実装は、通常、1 つ以上の
IdentityStore
のvalidate()
およびgetCallerGroups()
メソッドを呼び出し、集約結果を返します。getCallerGroups()
が呼び出され、SecurityManager
SE が構成されている場合、IdentityStore
はIdentityStorePermission
をチェックする場合があることに注意してください。(デフォルトの組み込みストアはこのチェックを実行します。アプリケーションが提供するストアは実行する場合としない場合があります)したがって、このメソッドの実装はPrivilegedAction
SE のコンテキストでgetCallerGroups()
を呼び出し、適切なIdentityStorePermission
権限が付与されるように調整する必要があります。- パラメーター:
credential
- 検証する資格情報。- 戻り値:
- 検証結果。