パッケージ org.springframework.security.access.intercept
セキュリティで保護されたオブジェクトに対して構成されたセキュリティ制約を実施する責任を負う抽象レベルのセキュリティインターセプトクラス。
安全なオブジェクトは、セキュリティシステム全体で頻繁に使用される用語です。これは、固定されたビジネスオブジェクトを参照して、代わりに Spring Security によってそれのために提供されるセキュリティ機能を持つことができ、いくつかのインフラストラクチャオブジェクトを参照しません。例: 1 つのセキュアオブジェクトは MethodInvocation
で、もう 1 つは HTTP org.springframework.security.web.FilterInvocation
です。これらはインフラストラクチャオブジェクトであり、その設計により、ビジネスオブジェクトや HTTP リクエスト URL など、保護する必要のある実際のさまざまなリソースを表すことができることに注意してください。
安全な各オブジェクトには、通常、独自のインターセプターパッケージがあります。各パッケージには通常、具体的なセキュリティインターセプター(AbstractSecurityInterceptor
のサブクラス)と、セキュリティで保護されたオブジェクトが表すリソースの型に適した SecurityMetadataSource
が含まれています。
インターフェースのサマリー インターフェース 説明 AfterInvocationManager RunAsManager 現在のセキュアオブジェクト呼び出しのみに対して新しい一時Authentication
オブジェクトを作成します。クラスのサマリー クラス 説明 AbstractSecurityInterceptor セキュアオブジェクトのセキュリティインターセプトを実装する抽象クラス。AfterInvocationProviderManager AfterInvocationManager
のプロバイダーベースの実装。InterceptorStatusToken AbstractSecurityInterceptor
サブクラスが受け取る戻りオブジェクト。MethodInvocationPrivilegeEvaluator 特定のメソッド呼び出しに対して「呼び出し前」の特権があるかどうかをユーザーが判断できるようにします。RunAsImplAuthenticationProvider RunAsUserToken
を認証できるAuthenticationProvider
実装。RunAsManagerImpl RunAsManager
の基本的な具体的な実装。RunAsUserToken RunAsManagerImpl
をサポートする不変のAuthentication
実装。