クラス HttpMessageContextWrapper
- 実装されているすべてのインターフェース:
HttpMessageContext
すべてのメソッドは、デフォルトでラップされたオブジェクトを呼び出します。
コンストラクターの概要
コンストラクター方法の概要
修飾子と型メソッド説明voidこのコンテキストに関連付けられているサブジェクトをクリーンアップするための便利なメソッド。コンテナーに「何もしない」ように指示します。サーバー上の別のリソース(Jakarta Servlet、Jakarta Server Pages ファイル、または HTML ファイル)に転送します。SecurityContext#authenticate(AuthParameters)呼び出しで提供されたパラメーターを返します。notifyContainerAboutLogin() の呼び出しによって設定されたプリンシパルを取得します。認証が行われるサブジェクトを返します。notifyContainerAboutLogin() の呼び出しによって設定されたグループを取得します。このHttpMessageContextの作成時にランタイムが提供し、このコンテキストが認証の詳細をランタイムに伝達するために使用する低レベルの Jakarta Authentication ハンドラーを返します。現在のリクエストの低レベルの Jakarta Authentication メッセージ情報インスタンスを返します。現在のリクエストに関連付けられているリクエストオブジェクトを返します。現在のリクエストに関連付けられているレスポンスオブジェクトを返します。boolean認証メカニズムへの現在の呼び出しが、アプリケーションがSecurityContext.authenticate(HttpServletRequest, HttpServletResponse, AuthenticationParameters)を呼び出した結果であるかどうかを確認しますboolean現在リクエストされているリソースが保護されているかどうかを確認します。boolean現在のリクエスト中に認証セッションを登録するようにランタイムがリクエストされているかどうかを確認します。ID ストアのCredentialValidationResult結果をコンテナーに直接渡すことを目的とした便利なメソッド。notifyContainerAboutLogin(StringSE username, SetSE<StringSE> roles) SecurityContext.isCallerInRole(String)などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元の名前とグループを登録するようにコンテナーに要求します。notifyContainerAboutLogin(PrincipalSE principal, SetSE<StringSE> roles) SecurityContext.isCallerInRole(String)などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元のプリンシパルとグループを登録するようにコンテナーに要求します。レスポンスステータスを SC_FOUND302 に設定します (検出)レスポンスステータスを 404(見つかりません)に設定します。レスポンスステータスを 401(未承認)に設定します。voidsetRegisterSession(StringSE callerName, SetSE<StringSE> groups) 認証セッションを登録するようにランタイムに要求します。voidsetRequest(HttpServletRequest request) リクエストオブジェクトを設定します。voidsetResponse(HttpServletResponse response) レスポンスオブジェクトを設定します。withRequest(HttpServletRequest request) リクエストオブジェクトを設定します。
コンストラクターの詳細
HttpMessageContextWrapper
メソッドの詳細
getWrapped
isProtected
public boolean isProtected()インターフェースからコピーされた説明:HttpMessageContext現在リクエストされているリソースが保護されているかどうかを確認します。保護されたリソースとは、制約が定義されているリソース(Jakarta Servlet、Jakarta Faces ページ、Jakarta Server Pages ページなど)です。web.xml。- 次で指定:
- インターフェース
HttpMessageContextのisProtected - 戻り値:
- 保護されたリソースがリクエストされた場合は true、パブリックリソースがリクエストされた場合は false。
isAuthenticationRequest
public boolean isAuthenticationRequest()インターフェースからコピーされた説明:HttpMessageContext認証メカニズムへの現在の呼び出しが、アプリケーションがSecurityContext.authenticate(HttpServletRequest, HttpServletResponse, AuthenticationParameters)を呼び出した結果であるかどうかを確認しますSecurityContext#authenticate が呼び出されなかった場合、認証メカニズムは、リクエストの開始時にコンテナーによって呼び出された可能性があります。
- 次で指定:
- インターフェース
HttpMessageContextのisAuthenticationRequest - 戻り値:
- SecurityContext#authenticate が呼び出された場合は true、呼び出されなかった場合は false。
isRegisterSession
public boolean isRegisterSession()インターフェースからコピーされた説明:HttpMessageContext現在のリクエスト中に認証セッションを登録するようにランタイムがリクエストされているかどうかを確認します。- 次で指定:
- インターフェース
HttpMessageContextのisRegisterSession - 戻り値:
- コードが認証セッションの登録を要求した場合は true、それ以外の場合は false。
setRegisterSession
インターフェースからコピーされた説明:HttpMessageContext認証セッションを登録するようにランタイムにリクエストします。これにより、現在の HTTP セッションが有効である限り、ログインステータスが自動的に記憶されます。これがリクエストされない場合、HttpAuthenticationMechanismは、各リクエストの開始時にランタイムで手動で再認証する必要があります。- 次で指定:
- インターフェース
HttpMessageContextのsetRegisterSession - パラメーター:
callerName- 認証を記憶する必要がある呼び出し元名groups- 認証を記憶する必要があるグループ。
cleanClientSubject
public void cleanClientSubject()インターフェースからコピーされた説明:HttpMessageContextこのコンテキストに関連付けられているサブジェクトをクリーンアップするための便利なメソッド。このサブジェクトのクリーニングは、ServerAuthModule#cleanSubject メソッドの Jakarta Authentication のサーブレットコンテナープロファイルと、この仕様で定義されている
HttpAuthenticationMechanism.cleanSubject(HttpServletRequest, HttpServletResponse, HttpMessageContext)メソッドで定義されているとおりに実行されます。- 次で指定:
- インターフェース
HttpMessageContextのcleanClientSubject
getAuthParameters
インターフェースからコピーされた説明:HttpMessageContextSecurityContext#authenticate(AuthParameters)呼び出しで提供されたパラメーターを返します。- 次で指定:
- インターフェース
HttpMessageContextのgetAuthParameters - 戻り値:
- SecurityContext#authenticate(AuthParameters)呼び出しで提供されたパラメーター、またはデフォルトのインスタンス。null になることはありません。
getHandler
インターフェースからコピーされた説明:HttpMessageContextこのHttpMessageContextの作成時にランタイムが提供し、このコンテキストが認証の詳細をランタイムに伝達するために使用する低レベルの Jakarta Authentication ハンドラーを返します。メモ : これは低レベルのオブジェクトであり、ほとんどの高レベルのコードで直接使用する必要はありません。
- 次で指定:
- インターフェース
HttpMessageContextのgetHandler - 戻り値:
- ランタイムがこのコンテキストに提供したハンドラー
getMessageInfo
インターフェースからコピーされた説明:HttpMessageContext現在のリクエストの低レベルの Jakarta Authentication メッセージ情報インスタンスを返します。メモ : これは低レベルのオブジェクトであり、ほとんどの高レベルのコードで直接使用する必要はありません。
- 次で指定:
- インターフェース
HttpMessageContextのgetMessageInfo - 戻り値:
- 現在のリクエストのメッセージ情報インスタンス。
getClientSubject
インターフェースからコピーされた説明:HttpMessageContext認証が行われるサブジェクトを返します。メモ : これは低レベルのオブジェクトであり、ほとんどの高レベルのコードで直接使用する必要はありません。
- 次で指定:
- インターフェース
HttpMessageContextのgetClientSubject - 戻り値:
- 認証が行われる対象。
getRequest
インターフェースからコピーされた説明:HttpMessageContext現在のリクエストに関連付けられているリクエストオブジェクトを返します。- 次で指定:
- インターフェース
HttpMessageContextのgetRequest - 戻り値:
- 現在のリクエストに関連付けられているリクエストオブジェクト。
setRequest
インターフェースからコピーされた説明:HttpMessageContextリクエストオブジェクトを設定します。- 次で指定:
- インターフェース
HttpMessageContextのsetRequest - パラメーター:
request- 設定するリクエストオブジェクト
withRequest
インターフェースからコピーされた説明:HttpMessageContextリクエストオブジェクトを設定します。- 次で指定:
- インターフェース
HttpMessageContextのwithRequest - パラメーター:
request- 設定されるリクエストオブジェクト。- 戻り値:
- このメソッドが呼び出された HttpMessageContext インスタンスは、流れるようなスタイルの呼び出しチェーンに役立ちます。
getResponse
インターフェースからコピーされた説明:HttpMessageContext現在のリクエストに関連付けられているレスポンスオブジェクトを返します。- 次で指定:
- インターフェース
HttpMessageContextのgetResponse - 戻り値:
- 現在のリクエストに関連付けられているレスポンスオブジェクト。
setResponse
インターフェースからコピーされた説明:HttpMessageContextレスポンスオブジェクトを設定します。- 次で指定:
- インターフェース
HttpMessageContextのsetResponse - パラメーター:
response- 設定するレスポンスオブジェクト。
redirect
インターフェースからコピーされた説明:HttpMessageContextレスポンスステータスを SC_FOUND302 に設定します (検出)便宜上、このメソッドは SEND_CONTINUE を返すため、このメソッドは
HttpAuthenticationMechanismからの 1 つの流れるような return ステートメントで使用できます。- 次で指定:
- インターフェース
HttpMessageContextのredirect - パラメーター:
location- リダイレクトする場所- 戻り値:
AuthenticationStatus.SEND_CONTINUE- 関連事項:
forward
インターフェースからコピーされた説明:HttpMessageContextサーバー上の別のリソース(Jakarta Servlet、Jakarta Server Pages ファイル、または HTML ファイル)に転送します。便宜上、このメソッドは SEND_CONTINUE を返すため、このメソッドは
HttpAuthenticationMechanismからの 1 つの流れるような return ステートメントで使用できます。- 次で指定:
- インターフェース
HttpMessageContextのforward - パラメーター:
path- リソースへのパス名を指定する文字列。- 戻り値:
AuthenticationStatus.SEND_CONTINUE- 関連事項:
responseUnauthorized
インターフェースからコピーされた説明:HttpMessageContextレスポンスステータスを 401(未承認)に設定します。便宜上、このメソッドは SEND_FAILURE を返すため、このメソッドは
HttpAuthenticationMechanismからの 1 つの流れるような return ステートメントで使用できます。- 次で指定:
- インターフェース
HttpMessageContextのresponseUnauthorized - 戻り値:
AuthenticationStatus.SEND_FAILURE
responseNotFound
インターフェースからコピーされた説明:HttpMessageContextレスポンスステータスを 404(見つかりません)に設定します。便宜上、このメソッドは SEND_FAILURE を返すため、このメソッドは
HttpAuthenticationMechanismからの 1 つの流れるような return ステートメントで使用できます。- 次で指定:
- インターフェース
HttpMessageContextのresponseNotFound - 戻り値:
AuthenticationStatus.SEND_FAILURE
notifyContainerAboutLogin
インターフェースからコピーされた説明:HttpMessageContextSecurityContext.isCallerInRole(String)などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元の名前とグループを登録するようにコンテナーに要求します。この呼び出しが返された後、認証された ID はすぐにはアクティブにならないことに注意してください。これは、この呼び出しが行われる認証メカニズムが制御をコンテナーに戻した後(実行時)にのみ発生します(エラーが発生しない場合)。
便宜上、このメソッドは SUCCESS を返すため、このメソッドは
HttpAuthenticationMechanismからの 1 つの流れるような return ステートメントで使用できます。- 次で指定:
- インターフェース
HttpMessageContextのnotifyContainerAboutLogin - パラメーター:
username- 呼び出し元プリンシパルとなる呼び出し元名roles- 呼び出し元プリンシパルに関連付けられているグループ- 戻り値:
AuthenticationStatus.SUCCESS
notifyContainerAboutLogin
インターフェースからコピーされた説明:HttpMessageContextSecurityContext.isCallerInRole(String)などで使用するためにアプリケーションで使用できるようにするために、指定された呼び出し元のプリンシパルとグループを登録するようにコンテナーに要求します。この呼び出しにより、コンテナーは、呼び出し元の ID を表す 2 つの呼び出し元プリンシパルを確立する可能性があることに注意してください。ここでは、プリンシパルパラメーターとして提供されるプリンシパルと、コンテナーの呼び出し元 ID の表現として使用される 2 番目のプリンシパルです。2 番目のプリンシパルは、コンテナーが呼び出し元を表すために異なるプリンシパル型を使用する場合にのみ追加されます。型が同じである場合、1 つのプリンシパルのみが追加されます。
2 番目のプリンシパルが追加された場合、
Principal.getName()によって返される値は両方のプリンシパルで同じになります。2 つのプリンシパルが追加されると、コンテナーの呼び出し元プリンシパルが
SecurityContext.getCallerPrincipal()から返され、ここでパラメーターとして指定されたプリンシパルはSecurityContext.getPrincipalsByType(Class)を使用して取得できます。1 つだけ追加すると、SecurityContext.getCallerPrincipal()によって返されます。この呼び出しが返された後、認証された ID はすぐにはアクティブにならないことに注意してください。これは、この呼び出しが行われる認証メカニズムが制御をコンテナーに戻した後(実行時)にのみ発生します(エラーが発生しない場合)。
便宜上、このメソッドは SUCCESS を返すため、このメソッドは
HttpAuthenticationMechanismからの 1 つの流れるような return ステートメントで使用できます。- 次で指定:
- インターフェース
HttpMessageContextのnotifyContainerAboutLogin - パラメーター:
principal- 呼び出し元プリンシパルになるプリンシパルroles- 呼び出し元プリンシパルに関連付けられているグループ- 戻り値:
AuthenticationStatus.SUCCESS
notifyContainerAboutLogin
インターフェースからコピーされた説明:HttpMessageContextID ストアのCredentialValidationResult結果をコンテナーに直接渡すことを目的とした便利なメソッド。指定された
CredentialValidationResult.getStatus()の結果がCredentialValidationResult.Status.VALIDに等しい場合、CallerPrincipalとグループはCredentialValidationResultから取得され、HttpMessageContext.notifyContainerAboutLogin(Principal, Set)に渡されます。指定された
CredentialValidationResult.getStatus()の結果がCredentialValidationResult.Status.VALIDと等しくない場合、失敗の結果が返されます。- 次で指定:
- インターフェース
HttpMessageContextのnotifyContainerAboutLogin - パラメーター:
result- ステータスがインスペクションされ、プリンシパルとグループが取得される CredentialValidationResult。- 戻り値:
CredentialValidationResult.getStatus()がCredentialValidationResult.Status.VALIDと等しい場合はAuthenticationStatus.SUCCESS、それ以外の場合はAuthenticationStatus.SEND_FAILURE
doNothing
インターフェースからコピーされた説明:HttpMessageContextコンテナーに「何もしない」ように指示します。何もしない場合、Jakarta Security 認証メカニズムは、戻り値を介してこれを明示的に示す必要があります。
便宜上、このメソッドは NOT_DONE を返すため、このメソッドは
HttpAuthenticationMechanismからの 1 つの流れるような return ステートメントで使用できます。- 次で指定:
- インターフェース
HttpMessageContextのdoNothing - 戻り値:
AuthenticationStatus.NOT_DONE
getCallerPrincipal
インターフェースからコピーされた説明:HttpMessageContextnotifyContainerAboutLogin() の呼び出しによって設定されたプリンシパルを取得します。- 次で指定:
- インターフェース
HttpMessageContextのgetCallerPrincipal - 戻り値:
- 呼び出し元のプリンシパル
getGroups
インターフェースからコピーされた説明:HttpMessageContextnotifyContainerAboutLogin() の呼び出しによって設定されたグループを取得します。- 次で指定:
- インターフェース
HttpMessageContextのgetGroups - 戻り値:
- グループ