java.lang.ObjectSE

org.springframework.security.data.repository.query.SecurityEvaluationContextExtension

実装済みのインターフェース一覧:: org.springframework.data.spel.spi.EvaluationContextExtension, org.springframework.data.spel.spi.ExtensionIdAware

public class SecurityEvaluationContextExtension extends ObjectSE implements org.springframework.data.spel.spi.EvaluationContextExtension

このオブジェクトを Bean として定義することにより、Spring Security は Spring Data クエリを作成するための SpEL 式として公開されます。

Java ベースの構成では、以下を使用して Bean を定義できます。

例: 次の User オブジェクトを継承する UserDetails を返す場合:

 @Entity
 public class User {
     @GeneratedValue(strategy = GenerationType.AUTO)
     @Id
     private Long id;

     ...
 }

そして、次のようなメッセージオブジェクトがあります。

 @Entity
 public class Message {
     @Id
     @GeneratedValue(strategy = GenerationType.AUTO)
     private Long id;

     @OneToOne
     private User to;

     ...
 }

次の Query アノテーションを使用して、現在のユーザー宛てのメッセージのみを検索できます。

 @Repository
 public interface SecurityMessageRepository extends MessageRepository {

        @Query("select m from Message m where m.to.id = ?#{ principal?.id }")
        List<Message> findAll();
 }

これは、このインスタンスのプリンシパルが id フィールドを持つユーザーであるために機能します。

導入:: 4.0

コンストラクター概要
コンストラクター
コンストラクター
説明
SecurityEvaluationContextExtension()
SecurityContextHolder で見つかった現在の Authentication を使用する新しいインスタンスを作成します。
SecurityEvaluationContextExtension(@Nullable Authentication authentication)
常に同じ Authentication オブジェクトを使用する新しいインスタンスを作成します。
方法の概要
修飾子と型
メソッド
説明
StringSE
getExtensionId()
SecurityExpressionRoot<ObjectSE>
getRootObject()
void
setAuthorizationManagerFactory(AuthorizationManagerFactory<ObjectSE> authorizationManagerFactory)
使用する AuthorizationManagerFactory を設定します。
void
setDefaultRolePrefix(StringSE defaultRolePrefix)
使用すべきではありません。
代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください
void
setPermissionEvaluator(PermissionEvaluator permissionEvaluator)
使用する PermissionEvaluator を設定します。
void
setRoleHierarchy(RoleHierarchy roleHierarchy)
使用すべきではありません。
代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください
void
setSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy)
使用する SecurityContextHolderStrategy を設定します。
void
setTrustResolver(AuthenticationTrustResolver trustResolver)
使用すべきではありません。
代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE
インターフェース org.springframework.data.spel.spi.EvaluationContextExtension から継承されたメソッド
getFunctions, getProperties

コンストラクターの詳細
- SecurityEvaluationContextExtension
  public SecurityEvaluationContextExtension()
  SecurityContextHolder で見つかった現在の Authentication を使用する新しいインスタンスを作成します。
- SecurityEvaluationContextExtension
  public SecurityEvaluationContextExtension(@Nullable Authentication authentication)
  常に同じ Authentication オブジェクトを使用する新しいインスタンスを作成します。
  パラメーター:
  authentication - 使用する Authentication
メソッドの詳細
- getExtensionId
  public StringSE getExtensionId()
  次で指定:
  インターフェース org.springframework.data.spel.spi.ExtensionIdAware の getExtensionId
- getRootObject
  public SecurityExpressionRoot<ObjectSE> getRootObject()
  次で指定:
  インターフェース org.springframework.data.spel.spi.EvaluationContextExtension の getRootObject
- setSecurityContextHolderStrategy
  public void setSecurityContextHolderStrategy(SecurityContextHolderStrategy securityContextHolderStrategy)
  使用する SecurityContextHolderStrategy を設定します。デフォルトのアクションは、SecurityContextHolder に格納されている SecurityContextHolderStrategy を使用することです。
  導入:
  5.8
- setAuthorizationManagerFactory
  public void setAuthorizationManagerFactory(AuthorizationManagerFactory<ObjectSE> authorizationManagerFactory)
  使用する AuthorizationManagerFactory を設定します。デフォルトは DefaultAuthorizationManagerFactory です。
  パラメーター:
  authorizationManagerFactory - 使用する AuthorizationManagerFactory。null にはできません。
  導入:
  7.0
- setTrustResolver
  @DeprecatedSE(since="7.0") public void setTrustResolver(AuthenticationTrustResolver trustResolver)
  使用すべきではありません。
  代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください
  使用する AuthenticationTrustResolver を設定します。デフォルトは AuthenticationTrustResolverImpl です。null にすることはできません。
  パラメーター:
  trustResolver - 使用する AuthenticationTrustResolver
  導入:
  5.8
- setRoleHierarchy
  @DeprecatedSE(since="7.0") public void setRoleHierarchy(RoleHierarchy roleHierarchy)
  使用すべきではありません。
  代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください
  使用する RoleHierarchy を設定します。デフォルトは NullRoleHierarchy です。null にすることはできません。
  パラメーター:
  roleHierarchy - 使用する RoleHierarchy
  導入:
  5.8
- setPermissionEvaluator
  public void setPermissionEvaluator(PermissionEvaluator permissionEvaluator)
  使用する PermissionEvaluator を設定します。デフォルトは DenyAllPermissionEvaluator です。null にすることはできません。
  パラメーター:
  permissionEvaluator - 使用する PermissionEvaluator
  導入:
  5.8
- setDefaultRolePrefix
  @DeprecatedSE(since="7.0") public void setDefaultRolePrefix(StringSE defaultRolePrefix)
  使用すべきではありません。
  代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください
  SecurityExpressionRoot.hasAnyRole(String...) または SecurityExpressionRoot.hasRole(String) に追加するデフォルトのプレフィックスを設定します。例: hasRole("ADMIN" ) または hasRole("ROLE_ADMIN" ) が渡された場合、defaultRolePrefix が "ROLE_" (デフォルト) のときはロール ROLE_ADMIN が使用されます。
  パラメーター:
  defaultRolePrefix - ロールに追加するデフォルトのプレフィックス。デフォルトは "ROLE_" です。
  導入:
  5.8

クラス SecurityEvaluationContextExtension

コンストラクター概要

方法の概要

クラス java.lang.ObjectSE から継承されたメソッド

インターフェース org.springframework.data.spel.spi.EvaluationContextExtension から継承されたメソッド

コンストラクターの詳細

SecurityEvaluationContextExtension

SecurityEvaluationContextExtension

メソッドの詳細

getExtensionId

getRootObject

setSecurityContextHolderStrategy

setAuthorizationManagerFactory

setTrustResolver

setRoleHierarchy

setPermissionEvaluator

setDefaultRolePrefix