インターフェース AfterInvocationManager
- すべての既知の実装クラス:
AfterInvocationProviderManager
public interface AfterInvocationManager
セキュアオブジェクトの呼び出しから返されたObject
を確認します。Object
を変更したり、AccessDeniedException
をスローしたりできます。通常、プリンシパルがサービスレイヤー Bean によって返されたドメインオブジェクトインスタンスへのアクセスを許可されていることを確認するために使用されます。プリンシパルが承認された Bean プロパティまたは
Collection
要素にのみアクセスできるように、ドメインオブジェクトインスタンスを変更するためにも使用できます。データベースを変更する Bean メソッドで
AfterInvocationManager
を使用する場合は、特別な考慮が必要です。通常、AfterInvocationManager
は、public DomainObject getById(id)
などの読み取り専用メソッドで使用されます。データベースを変更するメソッドと共に使用する場合、トランザクションマネージャーを使用して、AccessDeniedException
がトランザクションによって行われた変更のロールバックを確実に引き起こすようにする必要があります。
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド 修飾子と型 メソッド 説明 java.lang.Object
decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> attributes, java.lang.Object returnedObject)
返されたObject
を含むセキュアオブジェクト呼び出しの詳細を考慮して、アクセス制御を決定するか、オプションで返されたObject
を変更します。boolean
supports(java.lang.Class<?> clazz)
AfterInvocationManager
実装が、示された保護されたオブジェクト型のアクセス制御決定を提供できるかどうかを示します。boolean
supports(ConfigAttribute attribute)
このAfterInvocationManager
が、渡されたConfigAttribute
で提示された「呼び出し後」のリクエストを処理できるかどうかを示します。
メソッドの詳細
decide
java.lang.Object decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> attributes, java.lang.Object returnedObject) throws AccessDeniedException
返されたObject
を含むセキュアオブジェクト呼び出しの詳細を考慮して、アクセス制御を決定するか、オプションで返されたObject
を変更します。- パラメーター:
authentication
- メソッドを呼び出した呼び出し元object
- 呼び出された保護オブジェクトattributes
- 呼び出された保護オブジェクトに関連付けられた構成属性returnedObject
- セキュアオブジェクト呼び出しから返されたObject
- 戻り値:
- 最終的に呼び出し元に返される
Object
(実装が、呼び出し元に返されるオブジェクトを変更したくない場合、実装は、returnedObject
メソッド引数によって渡されたのと同じオブジェクトを単に返す必要があります。) - 例外:
AccessDeniedException
- アクセスが拒否された場合
supports
boolean supports(ConfigAttribute attribute)
このAfterInvocationManager
が、渡されたConfigAttribute
で提示された「呼び出し後」のリクエストを処理できるかどうかを示します。これにより、
AbstractSecurityInterceptor
は、構成されたAccessDecisionManager
および / またはRunAsManager
および / またはAfterInvocationManager
が消費できるすべての構成属性をチェックできます。- パラメーター:
attribute
-AbstractSecurityInterceptor
に対して構成された構成属性- 戻り値:
- この
AfterInvocationManager
が渡された構成属性をサポートできる場合は true
supports
boolean supports(java.lang.Class<?> clazz)
AfterInvocationManager
実装が、示された保護されたオブジェクト型のアクセス制御決定を提供できるかどうかを示します。- パラメーター:
clazz
- 照会されているクラス- 戻り値:
- 実装が指定されたクラスを処理できる場合は
true