アノテーション型 HttpMethodConstraint
@DocumentedSE @RetentionSE(RUNTIMESE) public @interface HttpMethodConstraint
このアノテーションは、ServletSecurityアノテーション内で使用され、特定の HTTP プロトコルメッセージのセキュリティ制約を表します。- 導入:
- Servlet 3.0
オプション要素の概要
オプション要素 修飾子と型 オプションの要素 説明 ServletSecurity.EmptyRoleSemanticemptyRoleSemanticデフォルトの認証セマンティック。StringSE[]rolesAllowed認可されたロールの名前。ServletSecurity.TransportGuaranteetransportGuaranteeリクエストが到着する接続が満たす必要があるデータ保護要件(つまり、SSL/TLS が必要かどうか)。
要素の詳細
value
StringSE value
HTTP プロトコルメソッド名- 戻り値:
- HTTP プロトコルメソッドの名前。
valueは null または空の文字列であってはならず、RFC 7231 で定義されている正当な HTTP メソッド名である必要があります。
emptyRoleSemantic
ServletSecurity.EmptyRoleSemantic emptyRoleSemantic
デフォルトの認証セマンティクス。rolesAllowedが空でない配列を返す場合、この値は重要ではありません。また、rolesAllowed に空でない配列が指定されている場合は指定しないでください。- 戻り値:
rolesAllowedが空の(つまり長さがゼロの)配列を返すときに適用されるServletSecurity.EmptyRoleSemantic
- デフォルト:
- jakarta.servlet.annotation.ServletSecurity.EmptyRoleSemantic.PERMIT
transportGuarantee
ServletSecurity.TransportGuarantee transportGuarantee
リクエストが到着する接続が満たす必要があるデータ保護要件(つまり、SSL/TLS が必要かどうか)。- 戻り値:
- 接続によって提供される必要があるデータ保護を示す
ServletSecurity.TransportGuarantee
- デフォルト:
- jakarta.servlet.annotation.ServletSecurity.TransportGuarantee.NONE
rolesAllowed
StringSE[] rolesAllowed
承認されたロールの名前。rolesAllowed に重複するロール名があっても意味はなく、アノテーションの実行時処理中に破棄される可能性があります。文字列 "*" は、ロール名として特別な意味を持ちません (rolesAllowed に出現した場合)。- 戻り値:
- 0 個以上のロール名の配列。配列に要素が含まれていない場合、その意味は
emptyRoleSemanticによって返される値によって異なります。emptyRoleSemanticが DENY を返し、rolesAllowedが長さ 0 の配列を返す場合、認証状態と ID に関係なくアクセスは拒否されます。逆に、emptyRoleSemanticがPERMITを返す場合、認証状態や ID に関係なくアクセスが許可されることを示しています。配列に 1 つ以上のロールの名前が含まれている場合、アクセスは、(emptyRoleSemanticによって返される値とは無関係に)名前付きロールの少なくとも 1 つのメンバーシップに依存していることを示します。
- デフォルト:
- {}