メソッドの詳細

• isAllowed

  boolean isAllowed​(java.lang.String uri,
                    Authentication authentication)

  指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。

  パラメーター:

  uri - コンテキストパスを除く URI (デフォルトのコンテキストパス設定が使用されます)

• isAllowed

  boolean isAllowed​(java.lang.String contextPath,
                    java.lang.String uri,
                    java.lang.String method,
                    Authentication authentication)

  指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。

  FilterInvocationSecurityMetadataSource のデフォルトの実装では、どのセキュアオブジェクトメタデータが特定のリクエスト URI に適用されるかを評価するときに contextPath を無視するため、カスタム FilterInvocationSecurityMetadataSource を使用している場合を除き、通常、contextPath は重要ではありません。

  パラメーター:

  uri - コンテキストパスを除く URI

  contextPath - コンテキストパス（null の場合があります）。

  method - HTTP メソッド (または null、任意のメソッド)

  authentication - Authentication インスタンス。その権限は、アクセスを許可するかどうかの評価に使用する必要があります。

  戻り値:

  アクセスが許可されている場合は true、拒否されている場合は false