@DocumentedSE @RetentionSE(valueSE=RUNTIMESE) public @interface HttpConstraint
ServletSecurity アノテーション内で使用され、対応する HttpMethodConstraint 要素が ServletSecurity アノテーション内で発生しないすべての HTTP プロトコルメソッドに適用されるセキュリティ制約を表します。 すべてのデフォルト値を返す @HttpConstraint が、すべてのデフォルト値以外を返す少なくとも 1 つの HttpMethodConstraint と組み合わせて発生する特殊なケースの場合、@HttpConstraint は、セキュリティが適用される HTTP プロトコルメソッドのいずれにもセキュリティ制約が適用されないことを表します。それ以外の場合は制約が適用されます。この例外は、@HttpConstraint のそのような潜在的に非特定の使用が、そのようなメソッドの保護されていないアクセスを明示的に確立する制約を生じさせないことを保証するために行われます。そうでなければ制約の対象にならないことを考えると。
| 修飾子と型 | オプションの要素と説明 |
|---|---|
StringSE[] | rolesAllowed 認可されたロールの名前。 |
ServletSecurity.TransportGuarantee | transportGuarantee リクエストが到着する接続が満たす必要があるデータ保護要件(つまり、SSL/TLS が必要かどうか)。 |
ServletSecurity.EmptyRoleSemantic | value デフォルトの認証セマンティック。 |
public abstract ServletSecurity.EmptyRoleSemantic value
rolesAllowed が空でない配列を返す場合、この値は重要ではありません。また、rolesAllowed に空でない配列が指定されている場合は指定しないでください。rolesAllowed が空の(つまり長さがゼロの)配列を返すときに適用される ServletSecurity.EmptyRoleSemanticpublic abstract ServletSecurity.TransportGuarantee transportGuarantee
ServletSecurity.TransportGuaranteepublic abstract StringSE[] rolesAllowed
value メソッドによって返される EmptyRoleSemantic によって異なります。value が DENY を返し、rolesAllowed が長さゼロの配列を返す場合、認証の状態と ID に関係なくアクセスが拒否されます。逆に、value が PERMIT を返す場合は、認証の状態と ID に関係なくアクセスが許可されることを示します。配列に 1 つ以上のロールの名前が含まれている場合、アクセスは、(value メソッドによって返される EmptyRoleSemantic とは無関係に)少なくとも 1 つの名前付きロールのメンバーシップに依存していることを示します。Copyright © 2019 Eclipse Foundation.
Use is subject to license terms.