クラス AuthenticatedVoter
- 実装されたすべてのインターフェース:
AccessDecisionVoter<ObjectSE>
IS_AUTHENTICATED_FULLY
または IS_AUTHENTICATED_REMEMBERED
または IS_AUTHENTICATED_ANONYMOUSLY
の ConfigAttribute.getAttribute()
が存在する場合に投票します。このリストは、最も厳密なチェックから最も厳密でないチェックの順になっています。 現在の Authentication
がインスペクションされ、プリンシパルが特定のレベルの認証を持っているかどうかが判別されます。「完全に」認証されたオプションは、ユーザーが完全に認証されていることを意味します(つまり、AuthenticationTrustResolver.isAnonymous(Authentication)
は false で、AuthenticationTrustResolver.isRememberMe(Authentication)
は false です)。"REMEMBERED" は、プリンシパルが remember-me によって認証されているか、完全に認証されている場合にアクセスを許可します。"ANONYMOUSLY" は、プリンシパルが remember-me を介して、または匿名で、または完全な認証を介して認証された場合にアクセスを許可します。
すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドサマリー
修飾子と型フィールド説明static final StringSE
使用すべきではありません。static final StringSE
使用すべきではありません。static final StringSE
使用すべきではありません。インターフェース org.springframework.security.access.AccessDecisionVoter から継承されたフィールド
ACCESS_ABSTAIN, ACCESS_DENIED, ACCESS_GRANTED
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明void
setAuthenticationTrustResolver
(AuthenticationTrustResolver authenticationTrustResolver) 使用すべきではありません。boolean
使用すべきではありません。この実装は、提示されたセキュアオブジェクトをクエリしないため、あらゆる型のクラスをサポートします。boolean
supports
(ConfigAttribute attribute) 使用すべきではありません。このAccessDecisionVoter
が、渡されたConfigAttribute
に投票できるかどうかを示します。int
vote
(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> attributes) 使用すべきではありません。アクセスが許可されているかどうかを示します。
フィールドの詳細
コンストラクターの詳細
AuthenticatedVoter
public AuthenticatedVoter()使用すべきではありません。
メソッドの詳細
setAuthenticationTrustResolver
使用すべきではありません。supports
使用すべきではありません。インターフェースからコピーされた説明:AccessDecisionVoter
このAccessDecisionVoter
が、渡されたConfigAttribute
に投票できるかどうかを示します。これにより、
AbstractSecurityInterceptor
は、構成されたAccessDecisionManager
および / またはRunAsManager
および / またはAfterInvocationManager
が消費できるすべての構成属性をチェックできます。- 次で指定:
- インターフェース
AccessDecisionVoter<ObjectSE>
のsupports
- パラメーター:
attribute
-AbstractSecurityInterceptor
に対して構成された構成属性- 戻り値:
- この
AccessDecisionVoter
が渡された構成属性をサポートできる場合は true
supports
使用すべきではありません。この実装は、提示されたセキュアオブジェクトをクエリしないため、あらゆる型のクラスをサポートします。- 次で指定:
- インターフェース
AccessDecisionVoter<ObjectSE>
のsupports
- パラメーター:
clazz
- セキュアオブジェクト型- 戻り値:
- 常に
true
vote
public int vote(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> attributes) 使用すべきではありません。インターフェースからコピーされた説明:AccessDecisionVoter
アクセスが許可されているかどうかを示します。決定は肯定的(
ACCESS_GRANTED
)、否定的(ACCESS_DENIED
)でなければなりません。そうでない場合、AccessDecisionVoter
は投票を棄権(ACCESS_ABSTAIN
)できます。どのような状況でも、実装クラスは他の値を返しません。結果の重み付けが必要な場合は、代わりにカスタムAccessDecisionManager
で処理する必要があります。AccessDecisionVoter
は、渡されたメソッド呼び出しまたは構成属性パラメーターが原因でアクセス制御の決定に投票することを特に意図していない限り、ACCESS_ABSTAIN
を返す必要があります。これにより、調整するAccessDecisionManager
が、アクセス制御の決定に正当な関心を持たずに、それらのAccessDecisionVoter
からの投票をカウントすることを防ぎます。セキュリティで保護されたオブジェクト(
MethodInvocation
など)がパラメーターとして渡され、アクセス制御の決定を行う際の柔軟性を最大化しますが、実装クラスはそれを変更したり、(たとえば、MethodInvocation.proceed()
を呼び出して)呼び出されたりしないようにする必要があります。- 次で指定:
- インターフェース
AccessDecisionVoter<ObjectSE>
のvote
- パラメーター:
authentication
- 呼び出しを行う呼び出し元object
- 呼び出されている保護されたオブジェクトattributes
- 保護されたオブジェクトに関連付けられた構成属性- 戻り値:
AccessDecisionVoter.ACCESS_GRANTED
、AccessDecisionVoter.ACCESS_ABSTAIN
またはAccessDecisionVoter.ACCESS_DENIED
のいずれか
AuthorityAuthorizationManager
を使用してください