public abstract class SecurityContext extends ObjectSE implements WorkContext
Work インスタンスがセキュリティ関連のコンテキスト情報を EIS からアプリケーションサーバーに伝播できるようにする標準の WorkContext。これにより、EIS/ リソースアダプターはセキュリティコンテキスト情報をフローインして Work インスタンスを実行し、MessageEndpoint インターフェースでメソッドを呼び出して、確立された ID のコンテキストでその Work インスタンス内にメッセージインフローを実行できます。
リソースアダプターは、WorkContextProvider インターフェースを実装する Work インスタンスを送信し、その Work インスタンスの WorkContexts のリストに SecurityContext のサブクラスのインスタンスが含まれていることを確認することにより、指定されたセキュリティ実行コンテキストで Work インスタンスを実行する必要があることを WorkManager に示します。
ただし、リソースアダプターがアプリケーションサーバーによって使用される ID をフローインする場合、伝播された ID はアプリケーションサーバーのセキュリティドメインに属している場合と属していない場合があることに注意してください。
リソースアダプターがセキュリティ ID を EIS からアプリケーションサーバーに伝播するシナリオは 2 つあります。
WorkContextProvider, 連載形式 | コンストラクターと説明 |
|---|
SecurityContext() |
| 修飾子と型 | メソッドと説明 |
|---|---|
StringSE | getDescription()WorkContext が果たすロールの簡単な説明と、その他の関連するデバッグ情報を取得します。 |
StringSE | getName()WorkContext の関連名を取得します。 |
abstract void | setupSecurityContext(CallbackHandlerSE handler, SubjectSE executionSubject, SubjectSE serviceSubject) コンテナーはこのメソッドを呼び出して、 Work インスタンスのセキュリティコンテキストを設定します。 |
cloneSE, equalsSE, finalizeSE, getClassSE, hashCodeSE, notifySE, notifyAllSE, toStringSE, waitSE, waitSE, waitSEpublic StringSE getDescription()
WorkContext が果たすロールの簡単な説明と、その他の関連するデバッグ情報を取得します。これは、デバッグの目的で WorkManager およびリソースアダプターで使用できます。WorkContext の getDescription WorkContext の関連説明 public StringSE getName()
WorkContext の関連名を取得します。これは、デバッグの目的で WorkManager およびリソースアダプターで使用できます。WorkContext の getName WorkContext の関連付けられた名前 public abstract void setupSecurityContext(CallbackHandlerSE handler, SubjectSE executionSubject, SubjectSE serviceSubject)
Work インスタンスのセキュリティコンテキストを設定します。 ハンドラー引数は null であってはならず、このメソッドに渡される引数ハンドラーと CallbackHandler は、Jakarta Authentication 仕様で定義されている次の Callback をサポートする必要があります。
以下の Callback は、コンテナーによってサポートされる場合があります。
CallerPrincipalCallback " を使用して、呼び出し元プリンシパルのコンテナー表現を設定する場合があります。CallbackHandler は、コンテナーによって処理されている呼び出しに関連付けられた呼び出し元プリンシパルとして引数 Principal を確立する必要があります。引数 Principal が null の場合、ハンドラーは確立します。認証されていない呼び出し元プリンシパルのコンテナーの表現。」 リソースアダプターは、GroupPrincipalCallback " を使用して、サブジェクト内の対応するグループプリンシパルのコンテナー表現を確立する場合があります。グループ引数に null 値が渡されると、ハンドラーはサブジェクト内のグループプリンシパルなしのコンテナー表現を確立します。このコールバックのハンドラーの処理は加算的であり、サブジェクト内に存在するプリンシパルと、引数配列内にある名前で作成されたプリンシパルの和集合(重複なし)を生成します。CallbackHandler は、作成されたプリンシパルの型を定義します。」
リソースアダプターは、PasswordValidationCallback を使用して、「含まれているランタイムのパスワード検証機能を使用する」場合があります。
executionSubject 引数は null 以外で、読み取り専用であってはなりません。このメソッドは、アプリケーションサーバーに送信されるプリンシパルと資格情報をこの executionSubject に入力することが想定されています。
serviceSubject 引数は null にすることができますが、null でない場合は読み取り専用にすることはできません。これはアプリケーションサーバーを表し、Work 実装によって、EIS への接続を確立するために必要なプリンシパルと資格情報を取得するために使用される場合があります (相互認証のようなシナリオの場合)。サブジェクトが null でない場合、Work 実装は、渡されたコールバックハンドラーを使用して、必要に応じてサーバーの資格情報を収集する場合があります。
このメソッドが呼び出されると、メソッドの実装
Jakarta Authentication 仕様および関連する JavaDoc を参照してください
handler - 上記の Callback をサポートする WorkManager によって提供される CallbackHandler executionSubject - Work インスタンスのコンテキストとして確立する必要があるセキュリティ ID を表すサブジェクト。これは、Work インスタンスのセキュリティコンテキストとして使用する必要があるプリンシパルと資格情報を格納するためにメソッド実装によって使用されます。serviceSubject - アプリケーションサーバーを表すサブジェクトこれは、EIS への接続を検証するために使用されるプリンシパルまたは資格情報のソースとして、メソッド実装によって使用される場合があります。サブジェクトが null でない場合、メソッドの実装により、追加のプリンシパルまたは資格情報(サービスリクエストの受信者に関連する)がサブジェクトに追加される場合があります。*Copyright © 2018,2020 Eclipse Foundation.
Use is subject to license terms.