ここでは,APIを使用したユーザー認証を実装するときの注意事項について説明します。
ログインおよびログアウトを実装するときに,Subjectを使用しないで,ログイン時に生成したLoginContextのインスタンスをログアウト時に使用すると,ログインモジュールの設定内容によってはログアウトに失敗するおそれがあります。
ログインおよびログアウトは,Subjectを使用する実装にしてください。設定してはいけない実装の例を次に示します。
<%LoginContext lc = new LoginContext("Portal", |
注 太字部分は,設定してはいけない実装を示します。
... |
注 太字部分は,設定してはいけない実装を示します。
ユーザ情報参照および取得を実装するときには,次の点に注意してください。