パッケージ org.springframework.security.authorization.method
パッケージ org.springframework.security.authorization.method
- クラス説明Spring Security の認可のオーダー
AdvisorAuthenticationがAuthorizationManagerを使用してMethodInvocationの結果にアクセスできるかどうかを判別できるMethodInterceptor設定されたReactiveAuthorizationManagerを使用して、AuthenticationがMethodInvocationから返されたオブジェクトにアクセスできるかどうかを判断できるMethodInterceptor。AuthorizationManagerを使用してAuthenticationが特定のMethodInvocationを呼び出すことができるかどうかを判別するMethodInterceptor構成されたReactiveAuthorizationManagerを使用して、AuthenticationがMethodInvocationにアクセスできるかどうかを判別できるMethodInterceptor。使用すべきではありません。Authenticationに JSR-250 セキュリティアノテーションからの指定された権限が含まれているかどうかを評価することにより、AuthenticationがMethodInvocationを呼び出すことができるかどうかを判別できるAuthorizationManager。指定された式をMethodInvocationに対して評価することによってアクセスを決定する式ベースのAuthorizationManager。MethodInvocationとそのMethodInvocationの結果を含むコンテキストオブジェクト。PostAuthorizeアノテーションからの式を評価することにより、Authenticationが呼び出されたMethodInvocationからの結果を返すことができるかどうかを判別できるAuthorizationManager。PostAuthorizeアノテーションから式を評価することにより、AuthenticationがMethodInvocationから返されたオブジェクトにアクセスできるかどうかを判別できるReactiveAuthorizationManager。PreAuthorizeアノテーションからの式を評価することにより、AuthenticationがMethodInvocationを呼び出すことができるかどうかを判別できるAuthorizationManager。PreAuthorizeアノテーションの式を評価することにより、AuthenticationがMethodInvocationにアクセスできるかどうかを判別できるReactiveAuthorizationManager。PreFilterアノテーションからの式を評価することによってメソッド引数をフィルタリングするMethodInterceptor。PreFilterアノテーションからの式を評価することによってリアクティブメソッド引数をフィルター処理するMethodInterceptor。Authenticationに Spring Security のSecuredアノテーションからの指定された権限が含まれているかどうかを評価することにより、AuthenticationがMethodInvocationを呼び出すことができるかどうかを判別できるAuthorizationManager。
ExpressionAuthorizationDecisionを使用してください