SecurityContext オブジェクトを使用したセキュリティー情報の判断

Java API for RESTful Web Services (JAX-RS) では、SecurityContext オブジェクトを使用して要求コンテキストのセキュリティー情報にアクセスできます。

このタスクについて

JAX-RS ランタイム環境で注入された SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。この手順では、要求したユーザーの名前を戻す例 (ユーザーがログインしていた場合) を示します。

JAX-RS ランタイム環境で注入された javax.ws.rs.core.SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。例えば、要求がセキュアなトランスポートで実行されたか、または現行ユーザーが Java EE アプリケーションによって指定されたロールを持っているかを判断できます。また、ログインしているユーザーの主要情報および使用されている認証方式を判断することもできます。

セキュリティー情報は、管理者ページにアクセスしたユーザーからの要求など、要求がプログラムで有効か判断し、セキュアな要求をログに記録するのに役立ちます。セキュリティーの設定方法について詳しくは、JAX-RS アプリケーションの保護に関する資料を参照してください。

手順

リソース・メソッドのシグニチャーが変更可能ならば、@javax.ws.rs.core.Context javax.ws.rs.core.SecurityContext パラメーターをメソッドに追加します。リソース・メソッドが呼び出されると、JAX-RS ランタイム環境は SecurityContext オブジェクトを実装するオブジェクトを渡します。例:

@Path("/contextexample")
public class RootResource {
    @GET
        @Produces("text/plain")
        public Response getResource(@Context SecurityContext secContext) {
                 StringBuilder sb = new StringBuilder();        
                sb.append("Hello ");

                if(secContext.isUserInRole("admin")) {
            sb.append("admin ");
        }

                Principal p = secContext.getUserPrincipal();
                if(p != null) {
sb.append(p.getName());
        }
                return Response.ok(sb.toString()).build();
    }
}

リソース・メソッドのシグニチャーを変更できず、クラスがルート・リソースである場合、@javax.ws.rs.core.Context javax.ws.rs.core.SecurityContext フィールドを追加します。リソースが要求に対してインスタンス化されると、SecurityContext を実装するオブジェクトが注入されます。例:

@Path("/contextexample")
public class RootResource {
        @Context SecurityContext secContext;

    @GET
        @Produces("text/plain")
        public Response getResource() {
                 StringBuilder sb = new StringBuilder();        
                sb.append("Hello ");

                if(secContext.isUserInRole("admin")) {
            sb.append("admin ");
        }

                Principal p = secContext.getUserPrincipal();
                if(p != null) {
sb.append(p.getName());
        }
                return Response.ok(sb.toString()).build();
    }
}

タスクの結果

javax.ws.rs.core.SecurityContext オブジェクトを使用して、Java EE コンテナーからセキュリティー情報を入手できました。

タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック

最終更新: October 28, 2014 05:45 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-nd-mp&topic=twbs_jaxrs_contextobjects_securitycontext
ファイル名: twbs_jaxrs_contextobjects_securitycontext.html