クラス AclEntryAfterInvocationCollectionFilteringProvider
- java.lang.Object
-
- org.springframework.security.acls.afterinvocation.AbstractAclProvider
-
- org.springframework.security.acls.afterinvocation.AclEntryAfterInvocationCollectionFilteringProvider
- 実装されたすべてのインターフェース:
AfterInvocationProvider
public class AclEntryAfterInvocationCollectionFilteringProvider extends AbstractAclProvider
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスの
Collectionを前提として、AclServiceで定義されているように、プリンシパルがアクセスするための適切な権限を持たないCollection要素を削除します。AclServiceは、現在のAuthenticationオブジェクトの各Collectionドメインオブジェクトインスタンス要素に関連付けられているアクセス制御リスト(ACL)のアクセス許可を取得するために使用されます。この呼び出し後プロバイダーは、
ConfigAttribute.getAttribute()がAbstractAclProvider.processConfigAttributeと一致する場合に起動します。次に、プロバイダーはAclServiceから ACL を検索し、AbstractAclProvider.requirePermission配列をそのメソッドに提示するときにプリンシパルがAcl.isGranted()であることを確認します。プリンシパルに権限がない場合、その要素は返される
Collectionに含まれません。多くの場合、ユーザーは
AFTER_ACL_COLLECTION_READのAbstractAclProvider.processConfigAttributeとBasePermission.READのAbstractAclProvider.requirePermissionでBasicAclEntryAfterInvocationProviderをセットアップします。これらもデフォルトです。提供された
returnObjectがnullの場合、nullCollectionが返されます。提供されたreturnObjectがCollectionでない場合、AuthorizationServiceExceptionがスローされます。すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドサマリー
フィールド 修飾子と型 フィールド 説明 protected static org.apache.commons.logging.Logloggerクラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたフィールド
aclService, objectIdentityRetrievalStrategy, processConfigAttribute, processDomainObjectClass, requirePermission, sidRetrievalStrategy
コンストラクターのサマリー
コンストラクター コンストラクター 説明 AclEntryAfterInvocationCollectionFilteringProvider(AclService aclService, java.util.List<Permission> requirePermission)
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 java.lang.Objectdecide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject)クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたメソッド
getProcessDomainObjectClass, hasPermission, setObjectIdentityRetrievalStrategy, setProcessConfigAttribute, setProcessDomainObjectClass, setSidRetrievalStrategy, supports, supports
コンストラクターの詳細
AclEntryAfterInvocationCollectionFilteringProvider
public AclEntryAfterInvocationCollectionFilteringProvider(AclService aclService, java.util.List<Permission> requirePermission)
メソッドの詳細
decide
public java.lang.Object decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject) throws AccessDeniedException