public interface IdentityStoreHandler
IdentityStoreHandler
は、1 つ以上の IdentityStore
のセットを調べることにより、呼び出し元の資格情報を検証し、呼び出し元の ID 属性にアクセスするためのメカニズムです。 これは、HttpAuthenticationMechanism
(Jakarta Security)や ServerAuthModule
(Jakarta Authentication)などの認証メカニズムによる使用を目的としています。
複数のストアが存在する可能性があるため、Bean はこのハンドラーのみを注入し、IdentityStore
は直接注入しないでください。
Jakarta Security の実装は、Jakarta Security 仕様ドキュメントに従って動作する IdentityStoreHandler
のデフォルト実装を提供する必要があります。アプリケーション固有の動作が必要でない限り、アプリケーションは IdentityStoreHandler
を提供する必要はありません。
修飾子と型 | メソッドと説明 |
---|---|
CredentialValidationResult | validate(Credential credential) 指定された Credential を検証し、それが表す呼び出し元の ID と属性を返します。 |
CredentialValidationResult validate(Credential credential)
Credential
を検証し、それが表す呼び出し元の ID と属性を返します。 このメソッドの実装は、通常、1 つ以上の IdentityStore
の validate()
および getCallerGroups()
メソッドを呼び出し、集約結果を返します。
getCallerGroups()
が呼び出され、SecurityManager
SE が構成されている場合、IdentityStore
は IdentityStorePermission
をチェックする場合があることに注意してください。(デフォルトの組み込みストアはこのチェックを実行します。アプリケーションが提供するストアは実行する場合としない場合があります)したがって、このメソッドの実装は PrivilegedAction
SE のコンテキストで getCallerGroups()
を呼び出し、適切な IdentityStorePermission
権限が付与されるように調整する必要があります。
credential
- 検証する資格情報。Copyright © 2018,2020 Eclipse Foundation.
Use is subject to license terms.