クラス AclEntryAfterInvocationCollectionFilteringProvider
- java.lang.Object
-
- org.springframework.security.acls.afterinvocation.AbstractAclProvider
-
- org.springframework.security.acls.afterinvocation.AclEntryAfterInvocationCollectionFilteringProvider
- 実装されたすべてのインターフェース:
AfterInvocationProvider
public class AclEntryAfterInvocationCollectionFilteringProvider extends AbstractAclProvider
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスの
Collection
を前提として、AclService
で定義されているように、プリンシパルがアクセスするための適切な権限を持たないCollection
要素を削除します。AclService
は、現在のAuthentication
オブジェクトの各Collection
ドメインオブジェクトインスタンス要素に関連付けられているアクセス制御リスト(ACL)のアクセス許可を取得するために使用されます。この呼び出し後プロバイダーは、
ConfigAttribute.getAttribute()
がAbstractAclProvider.processConfigAttribute
と一致する場合に起動します。次に、プロバイダーはAclService
から ACL を検索し、AbstractAclProvider.requirePermission
配列をそのメソッドに提示するときにプリンシパルがAcl.isGranted()
であることを確認します。プリンシパルに権限がない場合、その要素は返される
Collection
に含まれません。多くの場合、ユーザーは
AFTER_ACL_COLLECTION_READ
のAbstractAclProvider.processConfigAttribute
とBasePermission.READ
のAbstractAclProvider.requirePermission
でBasicAclEntryAfterInvocationProvider
をセットアップします。これらもデフォルトです。提供された
returnObject
がnull
の場合、null
Collection
が返されます。提供されたreturnObject
がCollection
でない場合、AuthorizationServiceException
がスローされます。すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドサマリー
フィールド 修飾子と型 フィールド 説明 protected static org.apache.commons.logging.Log
logger
クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたフィールド
aclService, objectIdentityRetrievalStrategy, processConfigAttribute, processDomainObjectClass, requirePermission, sidRetrievalStrategy
コンストラクターのサマリー
コンストラクター コンストラクター 説明 AclEntryAfterInvocationCollectionFilteringProvider(AclService aclService, java.util.List<Permission> requirePermission)
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 java.lang.Object
decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject)
クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたメソッド
getProcessDomainObjectClass, hasPermission, setObjectIdentityRetrievalStrategy, setProcessConfigAttribute, setProcessDomainObjectClass, setSidRetrievalStrategy, supports, supports
コンストラクターの詳細
AclEntryAfterInvocationCollectionFilteringProvider
public AclEntryAfterInvocationCollectionFilteringProvider(AclService aclService, java.util.List<Permission> requirePermission)
メソッドの詳細
decide
public java.lang.Object decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject) throws AccessDeniedException