パッケージ org.springframework.security.access.expression

インターフェース SecurityExpressionOperations

    • メソッドの詳細

      • hasAuthority

        boolean hasAuthority​(java.lang.String authority)
        getAuthentication()Authentication.getAuthorities() 内に特定の権限を持っているかどうかを判別します。
        パラメーター:
        authority - テストする権限 (例: "ROLE_USER" )
        戻り値:
        権限が見つかった場合は true、そうでない場合は false

      • hasAnyAuthority

        boolean hasAnyAuthority​(java.lang.String... authorities)
        getAuthentication()Authentication.getAuthorities() 内に指定された権限のいずれかを持っているかどうかを判別します。
        パラメーター:
        authorities - テストする権限 (例: "ROLE_USER" ,"ROLE_ADMIN" )
        戻り値:
        いずれかのオーソリティが見つかった場合は true、そうでない場合は false

      • hasRole

        boolean hasRole​(java.lang.String role)

        getAuthentication()Authentication.getAuthorities() 内に特定の権限を持っているかどうかを判別します。

        これは hasAuthority(String) に似ていますが、このメソッドは渡された文字列がロールであることを暗示しています。例: "USER" が実装に渡された場合、代わりに "ROLE_USER" を使用するように変換できます。ロールが変換される方法は、実装設定によって異なります。

        パラメーター:
        role - テストする権限 (例: "USER" )
        戻り値:
        権限が見つかった場合は true、そうでない場合は false

      • hasAnyRole

        boolean hasAnyRole​(java.lang.String... roles)

        getAuthentication()Authentication.getAuthorities() 内に指定された権限のいずれかを持っているかどうかを判別します。

        これは hasAnyAuthority に似ていますが、このメソッドは渡された文字列がロールであることを意味します。例: "USER" が渡された場合、実装では代わりに "ROLE_USER" を使用するように変換される場合があります。ロールの変換方法は、実装設定によって異なります。

        パラメーター:
        roles - テストする権限 (例: "USER" ,"ADMIN" )
        戻り値:
        いずれかのオーソリティが見つかった場合は true、そうでない場合は false

      • permitAll

        boolean permitAll()
        常にアクセスを許可します。
        戻り値:
        true

      • denyAll

        boolean denyAll()
        常にアクセスを拒否する
        戻り値:
        false

      • isAnonymous

        boolean isAnonymous()
        getAuthentication() が匿名かどうかを判別します
        戻り値:
        ユーザーが匿名の場合は true、それ以外の場合は false

      • isAuthenticated

        boolean isAuthenticated()
        getAuthentication() が認証されているかどうかを判別します
        戻り値:
        getAuthentication() が認証されている場合は true、そうでない場合は false

      • isRememberMe

        boolean isRememberMe()
        getAuthentication() が Remember Me を使用して認証されたかどうかを判別します
        戻り値:
        getAuthentication() が認証情報を使用して認証されている場合は true、それ以外の場合は false

      • isFullyAuthenticated

        boolean isFullyAuthenticated()
        getAuthentication() が、私を記憶せずに認証されたかどうかを判別します
        戻り値:
        getAuthentication() が認証情報を使用せずに認証された場合は true、それ以外の場合は false

      • hasPermission

        boolean hasPermission​(java.lang.Object target,
                      java.lang.Object permission)
        getAuthentication() に、許可が与えられたターゲットへのアクセス許可があるかどうかを判別します
        パラメーター:
        target - 権限を確認するターゲットドメインオブジェクト
        permission - ドメインオブジェクトをチェックする権限 ("read" ,"write" など)。
        戻り値:
        getAuthentication() に権限が付与されている場合は true、そうでない場合は false

      • hasPermission

        boolean hasPermission​(java.lang.Object targetId,
                      java.lang.String targetType,
                      java.lang.Object permission)
        getAuthentication() に、指定された ID、型、許可を持つドメインオブジェクトにアクセスする許可があるかどうかを判別します。
        パラメーター:
        targetId - アクセスを決定するドメインオブジェクトの識別子
        targetType - 型 (つまり、com.example.domain.Message)
        permission - ドメインオブジェクトをチェックする権限 (例: "read" ,"write" など)
        戻り値:
        getAuthentication() に権限が付与されている場合は true、そうでない場合は false