クラス UserRoleAuthorizationInterceptor

メソッドの詳細

• setAuthorizedRoles

  public final void setAuthorizedRoles(StringSE... authorizedRoles)

  このインターセプターが承認済みとして扱う必要があるロールを設定します。

  パラメーター:

  authorizedRoles - ロール名の配列

• preHandle

  public final boolean preHandle(HttpServletRequestEE request, HttpServletResponseEE response, ObjectSE handler) throws ServletExceptionEE, IOExceptionSE

  インターフェースからコピーされた説明: HandlerInterceptor

  ハンドラーの実行前のインターセプトポイント。HandlerMapping が適切なハンドラーオブジェクトを決定した後、HandlerAdapter がハンドラーを呼び出す前に呼び出されます。

  DispatcherServlet は、任意の数のインターセプターで構成される実行チェーンでハンドラーを処理し、ハンドラー自体を最後に処理します。このメソッドを使用すると、各インターセプターはチェーンの実行を中止することを決定でき、通常は HTTP エラーを送信するか、カスタムレスポンスを作成します。

  注意 : 非同期リクエスト処理には特別な考慮事項が適用されます。詳細については、AsyncHandlerInterceptor を参照してください。

  デフォルトの実装は true を返します。

  次で指定:

  インターフェース HandlerInterceptor の preHandle 

  パラメーター:

  request - 現在の HTTP リクエスト

  response - 現在の HTTP レスポンス

  handler - 型および / またはインスタンス評価のために、実行するために選択されたハンドラー

  戻り値:

  実行チェーンが次のインターセプターまたはハンドラー自体を続行する必要がある場合は、true。そうでない場合、DispatcherServlet は、このインターセプターがすでにレスポンス自体を処理していると想定します。

  例外:

  ServletExceptionEE

  IOExceptionSE

• handleNotAuthorized

  protected void handleNotAuthorized(HttpServletRequestEE request, HttpServletResponseEE response, ObjectSE handler) throws ServletExceptionEE, IOExceptionSE

  このインターセプターに従って認可されていないリクエストを処理します。デフォルトの実装では、HTTP ステータスコード 403（「禁止」）が送信されます。

  このメソッドをオーバーライドして、カスタムメッセージを書き込んだり、エラーページやログインページに転送またはリダイレクトしたり、ServletException をスローしたりできます。

  パラメーター:

  request - 現在の HTTP リクエスト

  response - 現在の HTTP レスポンス

  handler - 型および / またはインスタンス評価のために、実行するために選択されたハンドラー

  例外:

  ServletExceptionEE - 内部エラーがある場合

  IOExceptionSE - レスポンスの書き込み時に I/O エラーが発生した場合