パッケージ org.springframework.security.taglibs.authz

クラス AbstractAuthorizeTag

  • 既知の直属サブクラス
    JspAuthorizeTag
    public abstract class AbstractAuthorizeTag
extends java.lang.Object
    タグレンダリングテクノロジ(JSP、Facelets)に依存しない <authorize> タグの基本クラス。タグ属性は、Spring EL 式を含むことが常に期待される "access" 属性を除いて、式を含む可能性のある文字列ではなく、単純な文字列として扱います。

    サブクラスは、特定のレンダリングテクノロジからタグ属性値を抽出し、必要に応じて式として評価し、このクラスの文字列ベースの属性を設定することが期待されています。

    導入:
    3.1.0

    • コンストラクターのサマリー

      コンストラクター  
      コンストラクター 説明
      AbstractAuthorizeTag()

    • メソッドのサマリー

      すべてのメソッド   インスタンスメソッド   抽象メソッド   具象メソッド  
      修飾子と型 メソッド 説明
      booleanauthorize()
      すべての <authorize> タグ属性を考慮して、認可を決定します。
      booleanauthorizeUsingAccessExpression()
      Spring EL 式に基づいて認可を決定します。
      booleanauthorizeUsingUrlCheck()
      URL および HTTP メソッド属性に基づいて認証を決定します。
      protected org.springframework.expression.EvaluationContextcreateExpressionEvaluationContext​(SecurityExpressionHandler<FilterInvocation> handler)
      EvaluationContext を変数ルックアップ用にカスタマイズできるようにします。
      java.lang.StringgetAccess()
      java.lang.StringgetMethod()
      protected abstract javax.servlet.ServletRequestgetRequest()
      このメソッドにより、サブクラスはレンダリングテクノロジーに従って ServletRequest にアクセスする方法を提供できます。
      protected abstract javax.servlet.ServletResponsegetResponse()
      このメソッドにより、サブクラスはレンダリングテクノロジーに従って ServletResponse にアクセスする方法を提供できます。
      protected abstract javax.servlet.ServletContextgetServletContext()
      このメソッドにより、サブクラスはレンダリングテクノロジーに従って ServletContext にアクセスする方法を提供できます。
      java.lang.StringgetUrl()
      voidsetAccess​(java.lang.String access)
      voidsetMethod​(java.lang.String method)
      voidsetUrl​(java.lang.String url)

      • クラス java.lang.Object から継承されたメソッド

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

    • コンストラクターの詳細

      • AbstractAuthorizeTag

        public AbstractAuthorizeTag()

    • メソッドの詳細

      • getRequest

        protected abstract javax.servlet.ServletRequest getRequest()
        このメソッドにより、サブクラスはレンダリングテクノロジーに従って ServletRequest にアクセスする方法を提供できます。

      • getResponse

        protected abstract javax.servlet.ServletResponse getResponse()
        このメソッドにより、サブクラスはレンダリングテクノロジーに従って ServletResponse にアクセスする方法を提供できます。

      • getServletContext

        protected abstract javax.servlet.ServletContext getServletContext()
        このメソッドにより、サブクラスはレンダリングテクノロジーに従って ServletContext にアクセスする方法を提供できます。

      • authorize

        public boolean authorize()
                  throws java.io.IOException
        すべての <authorize> タグ属性を考慮して、認可を決定します。以下は、属性の有効な組み合わせです。
        • アクセス
        • URL、メソッド
        上記の組み合わせは相互に排他的であり、指定された順序で評価されます。
        戻り値:
        認可決定の結果
        例外:
        java.io.IOException

      • authorizeUsingAccessExpression

        public boolean authorizeUsingAccessExpression()
                                       throws java.io.IOException
        Spring EL 式に基づいて認可を決定します。使用できる式の詳細については、Spring Security の「式ベースのアクセス制御」の章を参照してください。
        戻り値:
        認可決定の結果
        例外:
        java.io.IOException

      • createExpressionEvaluationContext

        protected org.springframework.expression.EvaluationContext createExpressionEvaluationContext​(SecurityExpressionHandler<FilterInvocation> handler)
        EvaluationContext を変数ルックアップ用にカスタマイズできるようにします。

      • authorizeUsingUrlCheck

        public boolean authorizeUsingUrlCheck()
                               throws java.io.IOException
        URL および HTTP メソッド属性に基づいて認証を決定します。ユーザーが定義された指定の URL へのアクセスを認可されている場合、True が返されます。
        戻り値:
        認可決定の結果
        例外:
        java.io.IOException

      • getAccess

        public java.lang.String getAccess()

      • setAccess

        public void setAccess​(java.lang.String access)

      • getUrl

        public java.lang.String getUrl()

      • setUrl

        public void setUrl​(java.lang.String url)

      • getMethod

        public java.lang.String getMethod()

      • setMethod

        public void setMethod​(java.lang.String method)