クラス AclEntryAfterInvocationProvider
- java.lang.Object
-
- org.springframework.security.acls.afterinvocation.AbstractAclProvider
-
- org.springframework.security.acls.afterinvocation.AclEntryAfterInvocationProvider
- 実装されているすべてのインターフェース:
org.springframework.beans.factory.Aware、org.springframework.context.MessageSourceAware、AfterInvocationProvider
public class AclEntryAfterInvocationProvider extends AbstractAclProvider implements org.springframework.context.MessageSourceAware
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスが与えられた場合、プリンシパルがAclServiceで定義されている適切な権限を持っていることを確認します。AclServiceは、現在のAuthenticationオブジェクトのドメインオブジェクトインスタンスに関連付けられているアクセス制御リスト(ACL)のアクセス許可を取得するために使用されます。この呼び出し後プロバイダーは、
ConfigAttribute.getAttribute()がAbstractAclProvider.processConfigAttributeと一致する場合に起動します。次に、プロバイダーは AclService から ACL を検索し、AbstractAclProvider.requirePermission配列をそのメソッドに提示するときにプリンシパルがAcl.isGranted(List, List, boolean)であることを確認します。多くの場合、ユーザーは
AFTER_ACL_READのAbstractAclProvider.processConfigAttributeとBasePermission.READのAbstractAclProvider.requirePermissionでAclEntryAfterInvocationProviderを設定します。これらもデフォルトです。プリンシパルに十分な権限がない場合、
AccessDeniedExceptionがスローされます。提供された returnedObject が
nullの場合、権限は常に付与され、nullが返されます。すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドのサマリー
フィールド 修飾子と型 フィールド 説明 protected static org.apache.commons.logging.Logloggerprotected org.springframework.context.support.MessageSourceAccessormessagesクラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたフィールド
aclService, objectIdentityRetrievalStrategy, processConfigAttribute, processDomainObjectClass, requirePermission, sidRetrievalStrategy
コンストラクターの概要
コンストラクター コンストラクター 説明 AclEntryAfterInvocationProvider(AclService aclService, java.lang.String processConfigAttribute, java.util.List<Permission> requirePermission)AclEntryAfterInvocationProvider(AclService aclService, java.util.List<Permission> requirePermission)
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 java.lang.Objectdecide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject)voidsetMessageSource(org.springframework.context.MessageSource messageSource)クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたメソッド
getProcessDomainObjectClass, hasPermission, setObjectIdentityRetrievalStrategy, setProcessConfigAttribute, setProcessDomainObjectClass, setSidRetrievalStrategy, supports, supports
コンストラクターの詳細
AclEntryAfterInvocationProvider
public AclEntryAfterInvocationProvider(AclService aclService, java.util.List<Permission> requirePermission)
AclEntryAfterInvocationProvider
public AclEntryAfterInvocationProvider(AclService aclService, java.lang.String processConfigAttribute, java.util.List<Permission> requirePermission)
メソッドの詳細
decide
public java.lang.Object decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject) throws AccessDeniedException
- 次で指定:
- インターフェース
AfterInvocationProviderのdecide - 例外:
AccessDeniedException
setMessageSource
public void setMessageSource(org.springframework.context.MessageSource messageSource)
- 次で指定:
- インターフェース
org.springframework.context.MessageSourceAwareのsetMessageSource