パッケージ org.springframework.security.access.expression

インターフェース SecurityExpressionOperations

すべての既知のサブインターフェース:
MethodSecurityExpressionOperations
すべての既知の実装クラス:
MessageSecurityExpressionRootSecurityExpressionRootWebSecurityExpressionRoot
public interface SecurityExpressionOperations
式ベースのセキュリティで使用される式ルートオブジェクトの標準インターフェース。
導入:
3.1.1

  • メソッドの詳細

    • getAuthentication

      Authentication getAuthentication()
      式の評価に使用される Authentication を取得します
      戻り値:
      式を評価するための Authentication

    • hasAuthority

      boolean hasAuthority(StringSE authority)
      getAuthentication()Authentication.getAuthorities() 内に特定の権限を持っているかどうかを判別します。
      パラメーター:
      authority - テストする権限 (例: "ROLE_USER" )
      戻り値:
      権限が見つかった場合は true、そうでない場合は false

    • hasAnyAuthority

      boolean hasAnyAuthority(StringSE... authorities)
      getAuthentication()Authentication.getAuthorities() 内に指定された権限のいずれかを持っているかどうかを判別します。
      パラメーター:
      authorities - テストする権限 (例: "ROLE_USER" ,"ROLE_ADMIN" )
      戻り値:
      いずれかのオーソリティが見つかった場合は true、そうでない場合は false

    • hasRole

      boolean hasRole(StringSE role)

      getAuthentication()Authentication.getAuthorities() 内に特定の権限を持っているかどうかを判別します。

      これは hasAuthority(String) に似ていますが、このメソッドは渡された文字列がロールであることを暗示しています。例: "USER" が実装に渡された場合、代わりに "ROLE_USER" を使用するように変換できます。ロールが変換される方法は、実装設定によって異なります。

      パラメーター:
      role - テストする権限 (例: "USER" )
      戻り値:
      権限が見つかった場合は true、そうでない場合は false

    • hasAnyRole

      boolean hasAnyRole(StringSE... roles)

      getAuthentication()Authentication.getAuthorities() 内に指定された権限のいずれかを持っているかどうかを判別します。

      これは hasAnyAuthority に似ていますが、このメソッドは渡された文字列がロールであることを意味します。例: "USER" が渡された場合、実装では代わりに "ROLE_USER" を使用するように変換される場合があります。ロールの変換方法は、実装設定によって異なります。

      パラメーター:
      roles - テストする権限 (例: "USER" ,"ADMIN" )
      戻り値:
      いずれかのオーソリティが見つかった場合は true、そうでない場合は false

    • permitAll

      boolean permitAll()
      常にアクセスを許可します。
      戻り値:
      true

    • denyAll

      boolean denyAll()
      常にアクセスを拒否する
      戻り値:
      false

    • isAnonymous

      boolean isAnonymous()
      getAuthentication() が匿名かどうかを判別します
      戻り値:
      ユーザーが匿名の場合は true、それ以外の場合は false

    • isAuthenticated

      boolean isAuthenticated()
      getAuthentication() が認証されているかどうかを判別します
      戻り値:
      getAuthentication() が認証されている場合は true、そうでない場合は false

    • isRememberMe

      boolean isRememberMe()
      getAuthentication() が Remember Me を使用して認証されたかどうかを判別します
      戻り値:
      getAuthentication() が認証情報を使用して認証されている場合は true、それ以外の場合は false

    • isFullyAuthenticated

      boolean isFullyAuthenticated()
      getAuthentication() が、私を記憶せずに認証されたかどうかを判別します
      戻り値:
      getAuthentication() が認証情報を使用せずに認証された場合は true、それ以外の場合は false

    • hasPermission

      boolean hasPermission(ObjectSE target, ObjectSE permission)
      getAuthentication() に、許可が与えられたターゲットへのアクセス許可があるかどうかを判別します
      パラメーター:
      target - 権限を確認するターゲットドメインオブジェクト
      permission - ドメインオブジェクトをチェックする権限 ("read" ,"write" など)。
      戻り値:
      getAuthentication() に権限が付与されている場合は true、そうでない場合は false

    • hasPermission

      boolean hasPermission(ObjectSE targetId, StringSE targetType, ObjectSE permission)
      getAuthentication() に、指定された ID、型、許可を持つドメインオブジェクトにアクセスする許可があるかどうかを判別します。
      パラメーター:
      targetId - アクセスを決定するドメインオブジェクトの識別子
      targetType - 型 (つまり、com.example.domain.Message)
      permission - ドメインオブジェクトをチェックする権限 (例: "read" ,"write" など)
      戻り値:
      getAuthentication() に権限が付与されている場合は true、そうでない場合は false