クラス DefaultHttpSecurityExpressionHandler
java.lang.ObjectSE
org.springframework.security.access.expression.AbstractSecurityExpressionHandler<RequestAuthorizationContext>
org.springframework.security.web.access.expression.DefaultHttpSecurityExpressionHandler
- 実装済みのインターフェース一覧:
org.springframework.aop.framework.AopInfrastructureBean, org.springframework.beans.factory.Aware, org.springframework.context.ApplicationContextAware, SecurityExpressionHandler<RequestAuthorizationContext>
public class DefaultHttpSecurityExpressionHandler
extends AbstractSecurityExpressionHandler<RequestAuthorizationContext>
implements SecurityExpressionHandler<RequestAuthorizationContext>
- 導入:
- 5.8
コンストラクター概要
コンストラクター方法の概要
修飾子と型メソッド説明org.springframework.expression.EvaluationContextcreateEvaluationContext(SupplierSE<? extends @Nullable Authentication> authentication, RequestAuthorizationContext context) 呼び出し型のセキュリティ式を評価するための評価コンテキストを提供します。protected SecurityExpressionOperationscreateSecurityExpressionRoot(@Nullable Authentication authentication, RequestAuthorizationContext context) サポートされている呼び出し型に対して正しい型のルートオブジェクトを作成するために実装します。voidsetDefaultRolePrefix(StringSE defaultRolePrefix) 使用すべきではありません。voidsetTrustResolver(AuthenticationTrustResolver trustResolver) 使用すべきではありません。クラス AbstractSecurityExpressionHandler から継承されたメソッド
createEvaluationContext, createEvaluationContextInternal, getAuthorizationManagerFactory, getBeanResolver, getDefaultAuthorizationManagerFactory, getExpressionParser, getPermissionEvaluator, getRoleHierarchy, setApplicationContext, setAuthorizationManagerFactory, setExpressionParser, setPermissionEvaluator, setRoleHierarchyクラス ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSEインターフェース SecurityExpressionHandler から継承されたメソッド
createEvaluationContext, getExpressionParser
コンストラクターの詳細
DefaultHttpSecurityExpressionHandler
public DefaultHttpSecurityExpressionHandler()
メソッドの詳細
createEvaluationContext
public org.springframework.expression.EvaluationContext createEvaluationContext(SupplierSE<? extends @Nullable Authentication> authentication, RequestAuthorizationContext context) インターフェースからコピーされた説明:SecurityExpressionHandler呼び出し型のセキュリティ式を評価するための評価コンテキストを提供します。Authenticationオブジェクトの遅延初期化を使用するカスタム実装を提供するために、このメソッドをオーバーライドできます。デフォルトでは、このメソッドはAuthenticationオブジェクトの先行初期化を使用します。- 次で指定:
- インターフェース
SecurityExpressionHandler<RequestAuthorizationContext>のcreateEvaluationContext - パラメーター:
authentication- 使用するAuthenticationのSupplierSEcontext- 使用するT- 戻り値:
- 使用する
EvaluationContext
createSecurityExpressionRoot
protected SecurityExpressionOperations createSecurityExpressionRoot(@Nullable Authentication authentication, RequestAuthorizationContext context) クラスからコピーされた説明:AbstractSecurityExpressionHandlerサポートされている呼び出し型に対して正しい型のルートオブジェクトを作成するために実装します。- 次で指定:
- クラス
AbstractSecurityExpressionHandler<RequestAuthorizationContext>のcreateSecurityExpressionRoot - パラメーター:
authentication- 現在の認証オブジェクトcontext- 呼び出し (フィルター、メソッド、チャネル)- 戻り値:
- オブジェクト
setTrustResolver
使用すべきではありません。使用するAuthenticationTrustResolverを設定します。デフォルトはAuthenticationTrustResolverImplです。- パラメーター:
trustResolver- 使用するAuthenticationTrustResolver
setDefaultRolePrefix
使用すべきではありません。SecurityExpressionRoot.hasAnyRole(String...)またはSecurityExpressionRoot.hasRole(String)に追加するデフォルトのプレフィックスを設定します。例: hasRole("ADMIN" ) または hasRole("ROLE_ADMIN" ) が渡された場合、defaultRolePrefix が "ROLE_" (デフォルト) のときはロール ROLE_ADMIN が使用されます。- パラメーター:
defaultRolePrefix- ロールに追加するデフォルトのプレフィックス。デフォルトは "ROLE_" です。
AbstractSecurityExpressionHandler.setAuthorizationManagerFactory(AuthorizationManagerFactory)を使用してください