クラス UserRoleAuthorizationInterceptor
java.lang.ObjectSE
org.springframework.web.servlet.handler.UserRoleAuthorizationInterceptor
- 実装されたすべてのインターフェース:
HandlerInterceptor
HttpServletRequest の isUserInRole メソッドによって評価される、ユーザーのロールを介して現在のユーザーの認可をチェックするインターセプター。
- 導入:
- 20.06.2003
- 作成者:
- Juergen Hoeller
- 関連事項:
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明protected void
handleNotAuthorized
(HttpServletRequestEE request, HttpServletResponseEE response, ObjectSE handler) このインターセプターに従って認可されていないリクエストを処理します。final boolean
preHandle
(HttpServletRequestEE request, HttpServletResponseEE response, ObjectSE handler) ハンドラーの実行前のインターセプトポイント。final void
setAuthorizedRoles
(StringSE... authorizedRoles) このインターセプターが承認済みとして扱う必要があるロールを設定します。クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE
インターフェース org.springframework.web.servlet.HandlerInterceptor から継承されたメソッド
afterCompletion, postHandle
コンストラクターの詳細
UserRoleAuthorizationInterceptor
public UserRoleAuthorizationInterceptor()
メソッドの詳細
setAuthorizedRoles
このインターセプターが承認済みとして扱う必要があるロールを設定します。- パラメーター:
authorizedRoles
- ロール名の配列
preHandle
public final boolean preHandle(HttpServletRequestEE request, HttpServletResponseEE response, ObjectSE handler) throws ServletExceptionEE, IOExceptionSE インターフェースからコピーされた説明:HandlerInterceptor
ハンドラーの実行前のインターセプトポイント。HandlerMapping が適切なハンドラーオブジェクトを決定した後、HandlerAdapter がハンドラーを呼び出す前に呼び出されます。DispatcherServlet は、任意の数のインターセプターで構成される実行チェーンでハンドラーを処理し、ハンドラー自体を最後に処理します。このメソッドを使用すると、各インターセプターはチェーンの実行を中止することを決定でき、通常は HTTP エラーを送信するか、カスタムレスポンスを作成します。
注意 : 非同期リクエスト処理には特別な考慮事項が適用されます。詳細については、
AsyncHandlerInterceptor
を参照してください。デフォルトの実装は
true
を返します。- 次で指定:
- インターフェース
HandlerInterceptor
のpreHandle
- パラメーター:
request
- 現在の HTTP リクエストresponse
- 現在の HTTP レスポンスhandler
- 型および / またはインスタンス評価のために、実行するために選択されたハンドラー- 戻り値:
- 実行チェーンが次のインターセプターまたはハンドラー自体を続行する必要がある場合は、
true
。そうでない場合、DispatcherServlet は、このインターセプターがすでにレスポンス自体を処理していると想定します。 - 例外:
ServletExceptionEE
IOExceptionSE
handleNotAuthorized
protected void handleNotAuthorized(HttpServletRequestEE request, HttpServletResponseEE response, ObjectSE handler) throws ServletExceptionEE, IOExceptionSE このインターセプターに従って認可されていないリクエストを処理します。デフォルトの実装では、HTTP ステータスコード 403(「禁止」)が送信されます。このメソッドをオーバーライドして、カスタムメッセージを書き込んだり、エラーページやログインページに転送またはリダイレクトしたり、ServletException をスローしたりできます。
- パラメーター:
request
- 現在の HTTP リクエストresponse
- 現在の HTTP レスポンスhandler
- 型および / またはインスタンス評価のために、実行するために選択されたハンドラー- 例外:
ServletExceptionEE
- 内部エラーがある場合IOExceptionSE
- レスポンスの書き込み時に I/O エラーが発生した場合