クラス AclEntryAfterInvocationProvider
- java.lang.Object
-
- org.springframework.security.acls.afterinvocation.AbstractAclProvider
-
- org.springframework.security.acls.afterinvocation.AclEntryAfterInvocationProvider
- 実装されたすべてのインターフェース:
org.springframework.beans.factory.Aware
、org.springframework.context.MessageSourceAware
、AfterInvocationProvider
public class AclEntryAfterInvocationProvider extends AbstractAclProvider implements org.springframework.context.MessageSourceAware
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスが与えられた場合、プリンシパルがAclService
で定義されている適切な権限を持っていることを確認します。AclService
は、現在のAuthentication
オブジェクトのドメインオブジェクトインスタンスに関連付けられているアクセス制御リスト(ACL)のアクセス許可を取得するために使用されます。この呼び出し後プロバイダーは、
ConfigAttribute.getAttribute()
がAbstractAclProvider.processConfigAttribute
と一致する場合に起動します。次に、プロバイダーは AclService から ACL を検索し、AbstractAclProvider.requirePermission
配列をそのメソッドに提示するときにプリンシパルがAcl.isGranted(List, List, boolean)
であることを確認します。多くの場合、ユーザーは
AFTER_ACL_READ
のAbstractAclProvider.processConfigAttribute
とBasePermission.READ
のAbstractAclProvider.requirePermission
でAclEntryAfterInvocationProvider
を設定します。これらもデフォルトです。プリンシパルに十分な権限がない場合、
AccessDeniedException
がスローされます。提供された returnedObject が
null
の場合、権限は常に付与され、null
が返されます。すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドのサマリー
フィールド 修飾子と型 フィールド 説明 protected static org.apache.commons.logging.Log
logger
protected org.springframework.context.support.MessageSourceAccessor
messages
クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたフィールド
aclService, objectIdentityRetrievalStrategy, processConfigAttribute, processDomainObjectClass, requirePermission, sidRetrievalStrategy
コンストラクターの概要
コンストラクター コンストラクター 説明 AclEntryAfterInvocationProvider(AclService aclService, java.lang.String processConfigAttribute, java.util.List<Permission> requirePermission)
AclEntryAfterInvocationProvider(AclService aclService, java.util.List<Permission> requirePermission)
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 java.lang.Object
decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject)
void
setMessageSource(org.springframework.context.MessageSource messageSource)
クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたメソッド
getProcessDomainObjectClass, hasPermission, setObjectIdentityRetrievalStrategy, setProcessConfigAttribute, setProcessDomainObjectClass, setSidRetrievalStrategy, supports, supports
コンストラクターの詳細
AclEntryAfterInvocationProvider
public AclEntryAfterInvocationProvider(AclService aclService, java.util.List<Permission> requirePermission)
AclEntryAfterInvocationProvider
public AclEntryAfterInvocationProvider(AclService aclService, java.lang.String processConfigAttribute, java.util.List<Permission> requirePermission)
メソッドの詳細
decide
public java.lang.Object decide(Authentication authentication, java.lang.Object object, java.util.Collection<ConfigAttribute> config, java.lang.Object returnedObject) throws AccessDeniedException
- 次で指定:
- インターフェース
AfterInvocationProvider
のdecide
- 例外:
AccessDeniedException
setMessageSource
public void setMessageSource(org.springframework.context.MessageSource messageSource)
- 次で指定:
- インターフェース
org.springframework.context.MessageSourceAware
のsetMessageSource