クラス DefaultMethodSecurityExpressionHandler

メソッドの詳細

• createEvaluationContextInternal

  public org.springframework.expression.spel.support.StandardEvaluationContext createEvaluationContextInternal(@Nullable Authentication auth, org.aopalliance.intercept.MethodInvocation mi)

  MethodSecurityEvaluationContext を EvaluationContext 実装として使用します。

  オーバーライド:

  クラス AbstractSecurityExpressionHandler<org.aopalliance.intercept.MethodInvocation> の createEvaluationContextInternal 

  パラメーター:

  auth - 現在の認証オブジェクト

  mi - 呼び出し (フィルター、メソッド、チャネル)

  戻り値:

  StandardEvaluationContext またはオーバーライドされる可能性のあるカスタムサブクラス。

• createEvaluationContext

  public org.springframework.expression.EvaluationContext createEvaluationContext(SupplierSE<? extends @Nullable Authentication> authentication, org.aopalliance.intercept.MethodInvocation mi)

  インターフェースからコピーされた説明: SecurityExpressionHandler

  呼び出し型のセキュリティ式を評価するための評価コンテキストを提供します。Authentication オブジェクトの遅延初期化を使用するカスタム実装を提供するために、このメソッドをオーバーライドできます。デフォルトでは、このメソッドは Authentication オブジェクトの先行初期化を使用します。

  次で指定:

  インターフェース SecurityExpressionHandler<org.aopalliance.intercept.MethodInvocation> の createEvaluationContext 

  パラメーター:

  authentication - 使用する Authentication の SupplierSE

  mi - 使用する SecurityExpressionHandler

  戻り値:

  使用する EvaluationContext 

• createSecurityExpressionRoot

  protected MethodSecurityExpressionOperations createSecurityExpressionRoot(@Nullable Authentication authentication, org.aopalliance.intercept.MethodInvocation invocation)

  式評価用のルートオブジェクトを作成します。

  次で指定:

  クラス AbstractSecurityExpressionHandler<org.aopalliance.intercept.MethodInvocation> の createSecurityExpressionRoot 

  パラメーター:

  authentication - 現在の認証オブジェクト

  invocation - 呼び出し (フィルター、メソッド、チャネル)

  戻り値:

  オブジェクト

• filter

  public ObjectSE filter(@Nullable ObjectSE filterTarget, org.springframework.expression.Expression filterExpression, org.springframework.expression.EvaluationContext ctx)

  指定された式を評価して、filterTarget オブジェクト ( CollectionSE、Array、MapSE、または StreamSE のいずれかである必要があります) をフィルタリングします。

  指定された filterTarget オブジェクトと同じ型の新しいインスタンスを返します

  次で指定:

  インターフェース MethodSecurityExpressionHandler の filter 

  パラメーター:

  filterTarget - フィルタリングする配列またはコレクション。

  filterExpression - フィルター条件として使用される式。評価時に false を返す場合、オブジェクトは返されたコレクションから削除されます

  ctx - 現在の評価コンテキスト（SecurityExpressionHandler.createEvaluationContext(org.springframework.security.core.Authentication, Object) の呼び出しを通じて作成されたもの）

  戻り値:

  フィルタリングされた CollectionSE、Array、MapSE、StreamSE

• setTrustResolver

  @DeprecatedSE(since="7.0") public void setTrustResolver(AuthenticationTrustResolver trustResolver)

  使用すべきではありません。

  代わりに AbstractSecurityExpressionHandler.setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください

  使用する AuthenticationTrustResolver を設定します。デフォルトは AuthenticationTrustResolverImpl です。

  パラメーター:

  trustResolver - 使用する AuthenticationTrustResolver。null にはできません。

• getTrustResolver

  @DeprecatedSE(since="7.0") protected AuthenticationTrustResolver getTrustResolver()

  使用すべきではありません。

  代わりに AbstractSecurityExpressionHandler.setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください

  戻り値:

  現在の AuthenticationTrustResolver

• setParameterNameDiscoverer

  public void setParameterNameDiscoverer(org.springframework.core.ParameterNameDiscoverer parameterNameDiscoverer)

  使用する ParameterNameDiscoverer を設定します。デフォルトは DefaultSecurityParameterNameDiscoverer です。

  パラメーター:

  parameterNameDiscoverer -

• getParameterNameDiscoverer

  protected org.springframework.core.ParameterNameDiscoverer getParameterNameDiscoverer()

  戻り値:

  現在の ParameterNameDiscoverer

• setPermissionCacheOptimizer

  public void setPermissionCacheOptimizer(PermissionCacheOptimizer permissionCacheOptimizer)

• setReturnObject

  public void setReturnObject(@Nullable ObjectSE returnObject, org.springframework.expression.EvaluationContext ctx)

  インターフェースからコピーされた説明: MethodSecurityExpressionHandler

  指定された評価コンテキストの戻りオブジェクトを式システムに通知するために使用されます。メソッド呼び出しにのみ適用されます。

  次で指定:

  インターフェース MethodSecurityExpressionHandler の setReturnObject 

  パラメーター:

  returnObject - 戻りオブジェクト値

  ctx - オブジェクトを設定するコンテキスト（SecurityExpressionHandler.createEvaluationContext(org.springframework.security.core.Authentication, Object) の呼び出しで作成されたもの）

• setDefaultRolePrefix

  @DeprecatedSE(since="7.0") public void setDefaultRolePrefix(@Nullable StringSE defaultRolePrefix)

  使用すべきではありません。

  代わりに AbstractSecurityExpressionHandler.setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください

  SecurityExpressionRoot.hasAnyRole(String...) または SecurityExpressionRoot.hasRole(String) に追加するデフォルトのプレフィックスを設定します。例: hasRole("ADMIN" ) または hasRole("ROLE_ADMIN" ) が渡された場合、defaultRolePrefix が "ROLE_" (デフォルト) のときはロール ROLE_ADMIN が使用されます。

  null または空の場合、デフォルトのロールプレフィックスは使用されません。

  パラメーター:

  defaultRolePrefix - ロールに追加するデフォルトのプレフィックス。デフォルトは "ROLE_"。

• getDefaultRolePrefix

  @DeprecatedSE(since="7.0") protected StringSE getDefaultRolePrefix()

  使用すべきではありません。

  代わりに AbstractSecurityExpressionHandler.setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください

  戻り値:

  デフォルトのロール接頭辞