クラス AclPermissionEvaluator
- java.lang.Object
-
- org.springframework.security.acls.AclPermissionEvaluator
- 実装されたすべてのインターフェース:
org.springframework.aop.framework.AopInfrastructureBean
,PermissionEvaluator
public class AclPermissionEvaluator extends java.lang.Object implements PermissionEvaluator
ACL モジュールを使用して特定のオブジェクトのアクセス許可を評価するために、Spring Security の式ベースのアクセス制御実装によって使用されます。AclEntryVoter
と動作が似ています。- 導入:
- 3.0
コンストラクターのサマリー
コンストラクター コンストラクター 説明 AclPermissionEvaluator(AclService aclService)
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 boolean
hasPermission(Authentication authentication, java.io.Serializable targetId, java.lang.String targetType, java.lang.Object permission)
ターゲットインスタンス自体ではなく、ターゲットオブジェクトの識別子のみが利用可能なパーミッションを評価するための代替方法。boolean
hasPermission(Authentication authentication, java.lang.Object domainObject, java.lang.Object permission)
ACL 構成を使用して、ユーザーがドメインオブジェクトに対して指定された権限を持っているかどうかを判別します。void
setObjectIdentityGenerator(ObjectIdentityGenerator objectIdentityGenerator)
void
setObjectIdentityRetrievalStrategy(ObjectIdentityRetrievalStrategy objectIdentityRetrievalStrategy)
void
setPermissionFactory(PermissionFactory permissionFactory)
void
setSidRetrievalStrategy(SidRetrievalStrategy sidRetrievalStrategy)
コンストラクターの詳細
AclPermissionEvaluator
public AclPermissionEvaluator(AclService aclService)
メソッドの詳細
hasPermission
public boolean hasPermission(Authentication authentication, java.lang.Object domainObject, java.lang.Object permission)
ACL 構成を使用して、ユーザーがドメインオブジェクトに対して指定された権限を持っているかどうかを判別します。ドメインオブジェクトが null の場合、false を返します(これは、式自体の null チェックを使用して常にオーバーライドできます)。- 次で指定:
- インターフェース
PermissionEvaluator
のhasPermission
- パラメーター:
authentication
- 問題のユーザーを表します。null であってはなりません。domainObject
- アクセス許可を確認するドメインオブジェクト。null の場合は式で明示的にチェックできるため、実装は false を返す必要があります。permission
- 式システムによって提供される許可オブジェクトの表現。null ではありません。- 戻り値:
- 権限が付与されている場合は true、そうでない場合は false
hasPermission
public boolean hasPermission(Authentication authentication, java.io.Serializable targetId, java.lang.String targetType, java.lang.Object permission)
インターフェースからコピーされた説明:PermissionEvaluator
ターゲットインスタンス自体ではなく、ターゲットオブジェクトの識別子のみが利用可能なパーミッションを評価するための代替方法。- 次で指定:
- インターフェース
PermissionEvaluator
のhasPermission
- パラメーター:
authentication
- 問題のユーザーを表します。null であってはなりません。targetId
- オブジェクトインスタンスの識別子 (通常、ロング)targetType
- ターゲットの型を表す文字列(通常は Java クラス名)。null ではありません。permission
- 式システムによって提供される許可オブジェクトの表現。null ではありません。- 戻り値:
- 権限が付与されている場合は true、そうでない場合は false
setObjectIdentityRetrievalStrategy
public void setObjectIdentityRetrievalStrategy(ObjectIdentityRetrievalStrategy objectIdentityRetrievalStrategy)
setObjectIdentityGenerator
public void setObjectIdentityGenerator(ObjectIdentityGenerator objectIdentityGenerator)
setSidRetrievalStrategy
public void setSidRetrievalStrategy(SidRetrievalStrategy sidRetrievalStrategy)
setPermissionFactory
public void setPermissionFactory(PermissionFactory permissionFactory)