Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.10.8 APIによる実装時の注意事項

ここでは,APIを使用したユーザー認証を実装するときの注意事項について説明します。

〈この項の構成〉

(1) ログインおよびログアウトを実装するときの注意事項

ログインおよびログアウトを実装するときに,Subjectを使用しないで,ログイン時に生成したLoginContextのインスタンスをログアウト時に使用すると,ログインモジュールの設定内容によってはログアウトに失敗するおそれがあります。

ログインおよびログアウトは,Subjectを使用する実装にしてください。設定してはいけない実装の例を次に示します。

注 背景色付きの太字部分は,設定してはいけない実装を示します。

(2) ユーザ情報参照および取得を実装するときの注意事項

ユーザ情報参照および取得を実装するときには,次の点に注意してください。