承認用のインターフェース・コントラクト ISCUIAuthorizationProvider をアプリケーションに組み込むには、web.xml 内でコンテキスト・パラメーターを使用します。
詳しくは、インストール・ディレクトリー内の Java™ API 資料 (<INSTALL_DIR> /xapidocs/core_javadocs) を参照してください。
| インターフェース・コントラクト |
説明 |
方法 |
| ISCUIAuthorizationProvider |
アプリケーション内の任意の承認実装で要求される動作を定義します。
ISCUIAuthorizationProvider をアプリケーションに組み込むには、次のように web.xml 内でコンテキスト・パラメーターを使用します。
|
- hasPermission
SCUIContext と resourceId を受け取ります。 SecurityContext 内のユーザーが resourceId で指定されたリソースに対するアクセス権を持っている場合は、true を返します。 そうでない場合は、false を返します。
- getPermission
SCUIContext と resourceId を受け取ります。 指定された resourceId のアクセス権が含まれた ISCUIResourcePermission の実装を返します。
- 初期化
初期化を処理します (セキュリティー情報のロードやキャッシングなど)。 このメソッドは、ISCUIAuthorizationProvider の初回設定時に 1 度呼び出されます。
- sessionDestroyed
開いているすべてのセッション固有ハンドルを閉じます。
ISCUIAuthorizationProvider クラスは ISCUISessionAware クラスを拡張します。ISCUISessionAware クラスは、HttpSessionListener 実装クラスへの ISCUIAuthorizationProvider クラスの登録を支援するマーカー・クラスです。
セッションが無効化または破棄されると、sessionDestroyedmethod がリスナーによって呼び出されて、初期化時に開かれたハンドルが閉じられます。
|
| ISCUIResourcePermission |
アプリケーション内の指定されたリソース ID について任意の承認実装で要求される動作を定義します。
承認後に、ISCUIAuthorizationProvider によって ISCUIResourcePermission が返されます。
|
- canRead
ユーザーが指定された ResourceId の読み取りアクセス権を持っている場合は、true を返します。 そうでない場合は、false を返します。
- canEdit
ユーザーが指定された ResourceId の編集アクセス権を持っている場合は、true を返します。 そうでない場合は、false を返します。
- canExecute
ユーザーが指定された ResourceId の実行アクセス権を持っている場合は、true を返します。 そうでない場合は、false を返します。
マッシュアップ・クラスを実行するために使用される
アクセス権制御です。
|