Java API for RESTful Web Services (JAX-RS) では、SecurityContext オブジェクトを使用して要求コンテキストのセキュリティー情報にアクセスできます。
JAX-RS ランタイム環境で注入された SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。この手順では、要求したユーザーの名前を戻す例 (ユーザーがログインしていた場合) を示します。
JAX-RS ランタイム環境で注入された javax.ws.rs.core.SecurityContext オブジェクトを使用すると、特定要求の Java EE コンテナーに関するセキュリティー情報を判断できます。例えば、要求がセキュアなトランスポートで実行されたか、または現行ユーザーが Java EE アプリケーションによって指定されたロールを持っているかを判断できます。 また、ログインしているユーザーの主要情報および使用されている認証方式を判断することもできます。
セキュリティー情報は、管理者ページにアクセスしたユーザーからの要求など、要求がプログラムで有効か判断し、セキュアな要求をログに記録するのに役立ちます。セキュリティーの設定方法について詳しくは、JAX-RS アプリケーションの保護に関する資料を参照してください。
javax.ws.rs.core.SecurityContext オブジェクトを使用して、Java EE コンテナーからセキュリティー情報を入手できました。