Spec-Zone .ru спецификации, руководства, описания, API

javax.resource.spi.work
Класс SecurityContext

java.lang.Object
  javax.resource.spi.work.SecurityContext

Все Реализованные Интерфейсы:

java.io. Сериализуемый, WorkContext

public abstract class SecurityContext
расширяет java.lang. Объект
реализации WorkContext

Стандарт WorkContext это позволяет a Work экземпляр, чтобы распространить безопасность связанная контекстная информация от EIS до сервера приложений.

Это позволяет адаптеру EIS/ресурса течь - в информации о контексте защиты и выполнять экземпляр Работы, и методы вызова в интерфейсе MessageEndpoint, в приток сообщения эффекта, в пределах того экземпляра Работы, в контексте установленных идентификационных данных.

Адаптер ресурса указывает к WorkManager, что экземпляр Работы должен быть выполнен в указанном контексте выполнения безопасности, представляя экземпляр Работы, который реализует интерфейс WorkContextProvider и гарантируя, что Список WorkContexts для того экземпляра Работы содержит экземпляр своего подкласса Securitytext.

Нужно отметить однако, что, когда адаптер ресурса течет - в идентификационных данных, которые будут использоваться сервером приложений, распространенные идентификационные данные могут или, возможно, не принадлежат домену безопасности сервера приложений.

Есть поэтому, два сценария, в то время как адаптер ресурса распространяет идентификационные данные безопасности от EIS до сервера приложений:

• Случай 1: потоки адаптера Ресурса - в идентификационных данных в домене безопасности сервера приложений: В этом случае сервер приложений мог только установить принципал инициирования, которым управляют - в от адаптера ресурса, как контекст защиты, который экземпляр Работы выполняет как.
• Случай 2: потоки адаптера Ресурса - в идентификационных данных, принадлежащих домену безопасности EIS: адаптер ресурса устанавливает соединение с EIS и должен выполнить Работу в контексте идентификационных данных EIS. В этом случае принципал инициирования или вызывающей стороны не существует в домене безопасности сервера приложений и преобразовании от одного домена до других потребностей, которые будут выполняться.

С тех пор:

1.6

Версия:

Архитектура Соединителя EE Java 1.6

См. Также:

WorkContextProvider, Сериализированная Форма

Сводка конструктора

SecurityContext()

Сводка метода

java.lang.String	getDescription() Получите краткое описание роли, игравшей WorkContext и любая другая связанная отладочная информация.
java.lang.String	getName() Получите связанное имя WorkContext.
abstract void	setupSecurityContext(javax.security.auth.callback.CallbackHandler handler, javax.security.auth.Subject executionSubject, javax.security.auth.Subject serviceSubject) Контейнер вызывает этот метод, чтобы установить контекст защиты для Work экземпляр.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Деталь конструктора

SecurityContext

public SecurityContext()

Деталь метода

getDescription

public java.lang.String getDescription()

Получите краткое описание роли, игравшей WorkContext и любая другая связанная отладочная информация. Это могло использоваться WorkManager и адаптером ресурса для того, чтобы отладить цели.

Определенный:

getDescription в интерфейсе WorkContext

Возвраты:

связанное описание WorkContext

getName

public java.lang.String getName()

Получите связанное имя WorkContext. Это могло использоваться WorkManager и адаптером ресурса для того, чтобы отладить цели.

Определенный:

getName в интерфейсе WorkContext

Возвраты:

связанное имя WorkContext

setupSecurityContext

public abstract void setupSecurityContext(javax.security.auth.callback.CallbackHandler handler,
                                          javax.security.auth.Subject executionSubject,
                                          javax.security.auth.Subject serviceSubject)

Контейнер вызывает этот метод, чтобы установить контекст защиты для Work экземпляр.

Параметром обработчика не должен быть нуль, и обработчик параметра и CallbackHandler переданный к этому методу должен поддерживать следующий Callbacks определенный в JSR 196: SPI Аутентификации Java для спецификации Контейнеров:

• CallerPrincipalCallback
• GroupPrincipalCallback
• PasswordValidationCallback

Следующий Callbacks может поддерживаться контейнером.

• CertStoreCallback
• PrivateKeyCallback
• SecretKeyCallback
• TrustStoreCallback

Адаптер ресурса мог бы использовать CallerPrincipalCallback "чтобы установить представление контейнера принципала вызывающей стороны. CallbackHandler должен установить Принципал параметра как принципал вызывающей стороны, связанный с вызовом, обрабатываемым контейнером. Когда Принципал параметра будет нулем, обработчик установит представление контейнера неаутентифицируемого принципала вызывающей стороны."

Адаптер ресурса мог бы использовать GroupPrincipalCallback "чтобы установить представление контейнера соответствующих групповых принципалов в пределах Предмета. Когда нулевое значение передадут к групповому параметру, обработчик установит представление контейнера никаких групповых принципалов в пределах Предмета. Иначе, обработка обработчика этого обратного вызова является дополнением, приводя к объединению (без копий) принципалов, существующих в пределах Предмета, и создаваемых с именами, происходящими в пределах массива параметра. CallbackHandler определит тип создаваемых принципалов."

Адаптер ресурса мог бы использовать PasswordValidationCallback "чтобы использовать средства проверки допустимости пароля ее содержания времени выполнения."

executionSubject параметром должен быть ненуль, и это не должно быть только для чтения. Ожидается, что этот метод заполнит этот executionSubject с принципалами и учетными данными, которыми управляли бы в сервер приложений.

serviceSubject параметром должен быть ненуль, и это не должно быть только для чтения. Это представляет сервер приложений, и это может использоваться реализацией Работы, чтобы получить Принципалы и учетные данные, необходимые, чтобы установить соединение с EIS (в причине взаимного автора как сценарии). Если Предметом не является нуль, реализация Работы может собрать учетные данные сервера, по мере необходимости, при использовании обработчика обратного вызова, который передают им.

Когда этот метод вызывают, реализация метода

• идентифицирует контекст защиты, которым нужно управлять - в в сервер приложений, чтобы служить контекстом выполнения экземпляра Работы.
• заполняет executionSubject с Принципалами EIS и Учетными данными, в которых он хочет служить контекстом защиты для экземпляра Работы, который будет выполняться.
• добавляют экземпляры необходимых Обратных вызовов, обычно подмножество тех упомянутых выше, массиву и вызывают дескриптор () метод в передаче реализации CallbackHandler контейнера в массиве экземпляров Обратного вызова.
• по успешному возврату из CallbackHandler.handle () метод возвраты setSecurityContext после обеспечения, что executionSubject заполняется с допустимыми Принципалами и Учетными данными, которые представляют контекст выполнения экземпляра Работы

Параметры:

handler - A CallbackHandler если WorkManager это поддерживает Callbacks описанный выше

executionSubject - Предмет, который представляет идентификационные данные безопасности, которые должны быть установлены как контекст для Work экземпляр. Это используется реализацией метода, чтобы сохранить Принципалы и учетные данные, которые должны использоваться в качестве контекста защиты Work экземпляр.

serviceSubject - Предмет, который представляет сервер приложений, Он может использоваться реализацией метода в качестве источника Принципалов или учетных данных, которые будут использоваться, чтобы проверить соединения с EIS. Если Предметом не является нуль, реализация метода может добавить дополнительные Принципалы или учетные данные (имеющий отношение к получателю запроса на обслуживание) к Предмету. *

См. Также:

196: Java Authentication SPI for Containers specification and related JavaDoc