IBM Knowledge Center
Java API for RESTful Web Services (JAX-RS) では、SecurityContext オブジェクトを使用して要求コンテキストのセキュリティー情報にアクセスできます。 JAX-RS ランタイム環境で注入された SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。この手順では、要求したユーザーの名前を戻す例 (ユーザーがログインしていた場合) を示します。 JAX-RS ランタイム環境で注入された javax.ws.rs.core.SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。例えば、要求がセキュアなトランスポートで実行されたか、または現行ユーザーが Java EE アプリケーショ
SecurityContextとセッションでアクセス制御を行う - シュンツのつまづき日記
【前提条件】 [環境] JDK 8u31 NetBeans 8.0.2 Jersey 1.1.12 Jersey MVC 1.1.12 [設定など] コンテキストパスは「/」で動作させています。 【参考サイト】 Jersey Jersey 【概要】 JAX-RSでHTTPセッションの情報を元に権限チェックする方法です。 javax.ws.rs.core.SecurityContextを使用します。 Google先生で検索するとweb.xmlに権限情報を追加するというのは かなり引っかかるのですが、なかなか独自でと言うのが引っかかりませんでした。 ログインユーザごとに権限をチェックしたいと言う場合、 一般的にはDBにアクセスしてと言うやり方をすると思うので、web.xmlを使うのは無理があります。 今回はDBで認証した情報をセッションに設定、 そのセッションを元にSecurityContex
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JAX-RS入門および実践
IBM Knowledge Center
