パッケージ org.springframework.security.access.intercept
セキュリティで保護されたオブジェクトに対して構成されたセキュリティ制約を実施する責任を負う抽象レベルのセキュリティインターセプトクラス。
安全なオブジェクトは、セキュリティシステム全体で頻繁に使用される用語です。これは、固定されたビジネスオブジェクトを参照して、代わりに Spring Security によってそれのために提供されるセキュリティ機能を持つことができ、いくつかのインフラストラクチャオブジェクトを参照しません。例: 1 つのセキュアオブジェクトは MethodInvocation で、もう 1 つは HTTP org.springframework.security.web.FilterInvocation です。これらはインフラストラクチャオブジェクトであり、その設計により、ビジネスオブジェクトや HTTP リクエスト URL など、保護する必要のある実際のさまざまなリソースを表すことができることに注意してください。
安全な各オブジェクトには、通常、独自のインターセプターパッケージがあります。各パッケージには通常、具体的なセキュリティインターセプター(AbstractSecurityInterceptor のサブクラス)と、セキュリティで保護されたオブジェクトが表すリソースの型に適した SecurityMetadataSource が含まれています。
インターフェースのサマリー インターフェース 説明 AfterInvocationManager RunAsManager 現在のセキュアオブジェクト呼び出しのみに対して新しい一時Authenticationオブジェクトを作成します。クラスのサマリー クラス 説明 AbstractSecurityInterceptor セキュアオブジェクトのセキュリティインターセプトを実装する抽象クラス。AfterInvocationProviderManager AfterInvocationManagerのプロバイダーベースの実装。InterceptorStatusToken AbstractSecurityInterceptorサブクラスが受け取る戻りオブジェクト。MethodInvocationPrivilegeEvaluator 特定のメソッド呼び出しに対して「呼び出し前」の特権があるかどうかをユーザーが判断できるようにします。RunAsImplAuthenticationProvider RunAsUserTokenを認証できるAuthenticationProvider実装。RunAsManagerImpl RunAsManagerの基本的な具体的な実装。RunAsUserToken RunAsManagerImplをサポートする不変のAuthentication実装。