パッケージ org.springframework.security.authentication.jaas

インターフェース AuthorityGranter

  • public interface AuthorityGranter
    AuthorityGranter インターフェースは、特定のプリンシパルをロール名にマップするために使用されます。

    JAAS から Windows NT ログインモジュールを使用する場合、AuthrityGranter 実装を作成して、たとえば NT グループプリンシパルを ROLE_USER ロールにマップできます。

    • 方法の概要

      すべてのメソッド   インスタンスメソッド   抽象メソッド  
      修飾子と型 メソッド 説明
      java.util.Set<java.lang.String>grant​(java.security.Principal principal)
      grant メソッドは、LoginContext サブジェクトから返されるプリンシパルごとに呼び出されます。

    • メソッドの詳細

      • grant

        java.util.Set<java.lang.String> grant​(java.security.Principal principal)
        grant メソッドは、LoginContext サブジェクトから返されるプリンシパルごとに呼び出されます。AuthorityGranter が権限を付与したい場合は、ROLE_USER など、付与したいロール名を含む java.util.Set を返す必要があります。AuthrityGranter が権限を付与したくない場合は、null を返します。

        返されたセットのすべてのオブジェクトは toString() を使用して JaasGrantedAuthority コンストラクターに渡されるため、セットには任意のオブジェクトを含めることができます。

        パラメーター:
        principal - LoginContext.getSubect()。getPrincipals() メソッドのプリンシパルの 1 つ。
        戻り値:
        付与するロール名、または null。つまり、プリンシパルにロールを付与しないことを意味します。