org.springframework.security.web.access.DelegatingMissingAuthorityAccessDeniedHandler

実装されているすべてのインターフェース:: AccessDeniedHandler

public final class DelegatingMissingAuthorityAccessDeniedHandler extends ObjectSE implements AccessDeniedHandler

An AccessDeniedHandler that adapts AuthenticationEntryPoint s based on missing GrantedAuthority s. These authorities are specified in an AuthorityAuthorizationDecision inside an AuthorizationDeniedException .

This is helpful in adaptive authentication scenarios where an AuthorizationManager indicates additional authorities needed to access a given resource.

For example, if an AuthorizationManager states that to access the home page, the user needs the FACTOR_OTT authority, then this handler can be configured in the following way to redirect to the one-time-token login page:

 AccessDeniedHandler handler = DelegatingMissingAuthorityAccessDeniedHandler.builder() .addEntryPointFor(new LoginUrlAuthenticationEntryPoint("/login"), GrantedAuthorities.FACTOR_OTT_AUTHORITY) .addEntryPointFor(new MyCustomEntryPoint(), GrantedAuthorities.FACTOR_PASSWORD_AUTHORITY) .build();

導入:

7.0

関連事項:

ネストされたクラスの要約
ネストされたクラス
修飾子と型
クラス
説明
static final class
DelegatingMissingAuthorityAccessDeniedHandler.Builder
A builder for configuring the set of authority/entry-point pairs
メソッドのサマリー
修飾子と型
メソッド
説明
static DelegatingMissingAuthorityAccessDeniedHandler.Builder
builder()
void
handle(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, AccessDeniedException denied)
アクセス拒否エラーを処理します。
void
setDefaultAccessDeniedHandler(AccessDeniedHandler defaultAccessDeniedHandler)
Use this AccessDeniedHandler for AccessDeniedException s that this handler doesn't support.
void
setRequestCache(RequestCache requestCache)
Use this RequestCache to remember the current request.
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

メソッドの詳細
- handle
  public void handle(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response, AccessDeniedException denied) throws IOExceptionSE, jakarta.servlet.ServletException
  インターフェースからコピーされた説明: AccessDeniedHandler
  アクセス拒否エラーを処理します。
  次で指定:
  インターフェース AccessDeniedHandler の handle
  パラメーター:
  request - AccessDeniedException が発生したリクエスト
  response - ユーザーエージェントに障害を通知できるようにするため
  denied - 呼び出しの原因となった例外
  例外:
  IOExceptionSE - IOException が発生した場合
  jakarta.servlet.ServletException - ServletException の場合
- setDefaultAccessDeniedHandler
  public void setDefaultAccessDeniedHandler(AccessDeniedHandler defaultAccessDeniedHandler)
  Use this AccessDeniedHandler for AccessDeniedException s that this handler doesn't support. By default, this uses AccessDeniedHandlerImpl。
  パラメーター:
  defaultAccessDeniedHandler - 使用するデフォルトの AccessDeniedHandler
- setRequestCache
  public void setRequestCache(RequestCache requestCache)
  Use this RequestCache to remember the current request.
  Uses NullRequestCache by default
  パラメーター:
  requestCache - 使用する RequestCache
- builder
  public static DelegatingMissingAuthorityAccessDeniedHandler.Builder builder()

クラス DelegatingMissingAuthorityAccessDeniedHandler

ネストされたクラスの要約

メソッドのサマリー

クラス java.lang.ObjectSE から継承されたメソッド

メソッドの詳細

handle

setDefaultAccessDeniedHandler

setRequestCache

builder