public interface IdentityStoreHandlerIdentityStoreHandler は、1 つ以上の IdentityStore のセットを調べることにより、呼び出し元の資格情報を検証し、呼び出し元の ID 属性にアクセスするためのメカニズムです。 これは、HttpAuthenticationMechanism(Jakarta Security)や ServerAuthModule(Jakarta Authentication)などの認証メカニズムによる使用を目的としています。
複数のストアが存在する可能性があるため、Bean はこのハンドラーのみを注入し、IdentityStore は直接注入しないでください。
Jakarta Security の実装は、Jakarta Security 仕様ドキュメントに従って動作する IdentityStoreHandler のデフォルト実装を提供する必要があります。アプリケーション固有の動作が必要でない限り、アプリケーションは IdentityStoreHandler を提供する必要はありません。
| 修飾子と型 | メソッドと説明 |
|---|---|
CredentialValidationResult | validate(Credential credential) 指定された Credential を検証し、それが表す呼び出し元の ID と属性を返します。 |
CredentialValidationResult validate(Credential credential)
Credential を検証し、それが表す呼び出し元の ID と属性を返します。 このメソッドの実装は、通常、1 つ以上の IdentityStore の validate() および getCallerGroups() メソッドを呼び出し、集約結果を返します。
getCallerGroups() が呼び出され、SecurityManagerSE が構成されている場合、IdentityStore は IdentityStorePermission をチェックする場合があることに注意してください。(デフォルトの組み込みストアはこのチェックを実行します。アプリケーションが提供するストアは実行する場合としない場合があります)したがって、このメソッドの実装は PrivilegedActionSE のコンテキストで getCallerGroups() を呼び出し、適切な IdentityStorePermission 権限が付与されるように調整する必要があります。
credential - 検証する資格情報。Copyright © 2019 Eclipse Foundation.
Use is subject to license terms.