インターフェース WebInvocationPrivilegeEvaluator
- すべての既知の実装クラス:
AuthorizationManagerWebInvocationPrivilegeEvaluator
、DefaultWebInvocationPrivilegeEvaluator
、RequestMatcherDelegatingWebInvocationPrivilegeEvaluator
public interface WebInvocationPrivilegeEvaluator
ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。- 導入:
- 3.0
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド 修飾子と型 メソッド 説明 boolean
isAllowed(java.lang.String contextPath, java.lang.String uri, java.lang.String method, Authentication authentication)
指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。boolean
isAllowed(java.lang.String uri, Authentication authentication)
指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。
メソッドの詳細
isAllowed
boolean isAllowed(java.lang.String uri, Authentication authentication)
指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。- パラメーター:
uri
- コンテキストパスを除く URI (デフォルトのコンテキストパス設定が使用されます)
isAllowed
boolean isAllowed(java.lang.String contextPath, java.lang.String uri, java.lang.String method, Authentication authentication)
指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。FilterInvocationSecurityMetadataSource のデフォルトの実装では、どのセキュアオブジェクトメタデータが特定のリクエスト URI に適用されるかを評価するときに
contextPath
を無視するため、カスタムFilterInvocationSecurityMetadataSource
を使用している場合を除き、通常、contextPath
は重要ではありません。- パラメーター:
uri
- コンテキストパスを除く URIcontextPath
- コンテキストパス(null の場合があります)。method
- HTTP メソッド (または null、任意のメソッド)authentication
- Authentication インスタンス。その権限は、アクセスを許可するかどうかの評価に使用する必要があります。- 戻り値:
- アクセスが許可されている場合は true、拒否されている場合は false