Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第5章 アプリケーションの開発> 5.1 Javaアプリケーションの開発> 5.1.2 プログラムの開発

5.1.2.1 CallbackHandlerのインスタンス化

 JAASを使用するにはCallbackHandlerをインスタンス化する必要があります。シングル・サインオンJavaAPIではCallbackHandler実装クラスを提供しています。クラス名はcom.fujitsu.interstage.sso.auth.callback.ISCallbackHandlerです。

クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーションの場合、クラスのコンストラクタの引数としてユーザID/パスワードを設定することにより、Javaアプリケーションはシングル・サインオンJavaAPIに認証サーバとの認証に必要な情報を渡すことができます。コードを以下に示します。

CallbackHandler myHandler = new ISCallbackHandler(username, password);

 サーブレットアプリケーションの場合、ISCallbackHandlerをクライアントから取得した認証情報でインスタンス化します。認証情報はCookieに格納されています。Cookieのキー名は"fj-is-sso-credential"です。キー名として、com.fujitsu.interstage.sso.auth.ISAuthorizationCredentialクラスのCOOKIE_KEY変数を使用することもできます。コードを以下に示します。

Cookie cookie = null;
Cookie[] cookies = request.getCookies();
if (cookies != null){
  for (int i=0; i< cookies.length;i++){
    if (cookies[i].getName().equals(
      ISAuthorizationCredential.COOKIE_KEY)){
      cookie = cookies[i];
    }
  }
}
String credentialStr = cookie.getValue();
CallbackHandler myHandler = new ISCallbackHandler(credentialStr);
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005