インターフェース SecurityExpressionOperations
- すべての既知のサブインターフェース:
MethodSecurityExpressionOperations
public interface SecurityExpressionOperations
式ベースのセキュリティで使用される式ルートオブジェクトの標準インターフェース。
- 導入:
- 3.1.1
メソッドのサマリー
修飾子と型メソッド説明boolean
denyAll()
常にアクセスを拒否する式の評価に使用されるAuthentication
を取得しますboolean
hasAnyAuthority
(StringSE... authorities) getAuthentication()
がAuthentication.getAuthorities()
内に指定された権限のいずれかを持っているかどうかを判別します。boolean
hasAnyRole
(StringSE... roles) getAuthentication()
がAuthentication.getAuthorities()
内に指定された権限のいずれかを持っているかどうかを判別します。boolean
hasAuthority
(StringSE authority) getAuthentication()
がAuthentication.getAuthorities()
内に特定の権限を持っているかどうかを判別します。boolean
hasPermission
(ObjectSE target, ObjectSE permission) getAuthentication()
に、許可が与えられたターゲットへのアクセス許可があるかどうかを判別しますboolean
hasPermission
(ObjectSE targetId, StringSE targetType, ObjectSE permission) getAuthentication()
に、指定された ID、型、許可を持つドメインオブジェクトにアクセスする許可があるかどうかを判別します。boolean
getAuthentication()
がAuthentication.getAuthorities()
内に特定の権限を持っているかどうかを判別します。boolean
getAuthentication()
が匿名かどうかを判別しますboolean
getAuthentication()
が認証されているかどうかを判別しますboolean
getAuthentication()
が、私を記憶せずに認証されたかどうかを判別しますboolean
getAuthentication()
が Remember Me を使用して認証されたかどうかを判別しますboolean
常にアクセスを許可します。
メソッドの詳細
getAuthentication
Authentication getAuthentication()式の評価に使用されるAuthentication
を取得します- 戻り値:
- 式を評価するための
Authentication
hasAuthority
getAuthentication()
がAuthentication.getAuthorities()
内に特定の権限を持っているかどうかを判別します。- パラメーター:
authority
- テストする権限 (例: "ROLE_USER" )- 戻り値:
- 権限が見つかった場合は true、そうでない場合は false
hasAnyAuthority
getAuthentication()
がAuthentication.getAuthorities()
内に指定された権限のいずれかを持っているかどうかを判別します。- パラメーター:
authorities
- テストする権限 (例: "ROLE_USER" ,"ROLE_ADMIN" )- 戻り値:
- いずれかのオーソリティが見つかった場合は true、そうでない場合は false
hasRole
getAuthentication()
がAuthentication.getAuthorities()
内に特定の権限を持っているかどうかを判別します。これは
hasAuthority(String)
に似ていますが、このメソッドは渡された文字列がロールであることを暗示しています。例: "USER" が実装に渡された場合、代わりに "ROLE_USER" を使用するように変換できます。ロールが変換される方法は、実装設定によって異なります。- パラメーター:
role
- テストする権限 (例: "USER" )- 戻り値:
- 権限が見つかった場合は true、そうでない場合は false
hasAnyRole
getAuthentication()
がAuthentication.getAuthorities()
内に指定された権限のいずれかを持っているかどうかを判別します。これは hasAnyAuthority に似ていますが、このメソッドは渡された文字列がロールであることを意味します。例: 実装で "USER" が渡された場合、代わりに "ROLE_USER" を使用するように変換される場合があります。ロールが変換される方法は、実装設定によって異なる場合があります。
- パラメーター:
roles
- テストする権限 (例: "USER" ,"ADMIN" )- 戻り値:
- いずれかのオーソリティが見つかった場合は true、そうでない場合は false
permitAll
boolean permitAll()常にアクセスを許可します。- 戻り値:
- true
denyAll
boolean denyAll()常にアクセスを拒否する- 戻り値:
- false
isAnonymous
boolean isAnonymous()getAuthentication()
が匿名かどうかを判別します- 戻り値:
- ユーザーが匿名の場合は true、それ以外の場合は false
isAuthenticated
boolean isAuthenticated()getAuthentication()
が認証されているかどうかを判別します- 戻り値:
getAuthentication()
が認証されている場合は true、そうでない場合は false
isRememberMe
boolean isRememberMe()getAuthentication()
が Remember Me を使用して認証されたかどうかを判別します- 戻り値:
getAuthentication()
が認証情報を使用して認証されている場合は true、それ以外の場合は false
isFullyAuthenticated
boolean isFullyAuthenticated()getAuthentication()
が、私を記憶せずに認証されたかどうかを判別します- 戻り値:
getAuthentication()
が認証情報を使用せずに認証された場合は true、それ以外の場合は false
hasPermission
getAuthentication()
に、許可が与えられたターゲットへのアクセス許可があるかどうかを判別します- パラメーター:
target
- 権限を確認するターゲットドメインオブジェクトpermission
- ドメインオブジェクトをチェックする権限 (つまり、「読み取り」、「書き込み」など)。- 戻り値:
getAuthentication()
に権限が付与されている場合は true、そうでない場合は false
hasPermission
getAuthentication()
に、指定された ID、型、許可を持つドメインオブジェクトにアクセスする許可があるかどうかを判別します。- パラメーター:
targetId
- アクセスを決定するドメインオブジェクトの識別子targetType
- 型 (つまり、com.example.domain.Message)permission
- ドメインオブジェクトをチェックする権限 (つまり、「読み取り」、「書き込み」などです。)- 戻り値:
getAuthentication()
に権限が付与されている場合は true、そうでない場合は false