クラス Jsr250AuthorizationManager
java.lang.ObjectSE
org.springframework.security.authorization.method.Jsr250AuthorizationManager
- 実装されたすべてのインターフェース:
AuthorizationManager<org.aopalliance.intercept.MethodInvocation>
public final class Jsr250AuthorizationManager
extends ObjectSE
implements AuthorizationManager<org.aopalliance.intercept.MethodInvocation>
Authentication
に JSR-250 セキュリティアノテーションからの指定された権限が含まれているかどうかを評価することにより、Authentication
が MethodInvocation
を呼び出すことができるかどうかを判別できる AuthorizationManager
。- 導入:
- 5.6
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明check
(SupplierSE<Authentication> authentication, org.aopalliance.intercept.MethodInvocation methodInvocation) MethodInvocation
が指定するDenyAll
、PermitAll
、RolesAllowed
アノテーションを評価することにより、Authentication
がメソッドにアクセスできるかどうかを判別します。void
setAuthoritiesAuthorizationManager
(AuthorizationManager<CollectionSE<StringSE>> authoritiesAuthorizationManager) 権限文字列のコレクションを受け入れるAuthorizationManager
を設定します。void
setRolePrefix
(StringSE rolePrefix) ロールプレフィックスを設定します。クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE
インターフェース org.springframework.security.authorization.AuthorizationManager から継承されたメソッド
verify
コンストラクターの詳細
Jsr250AuthorizationManager
public Jsr250AuthorizationManager()
メソッドの詳細
setAuthoritiesAuthorizationManager
public void setAuthoritiesAuthorizationManager(AuthorizationManager<CollectionSE<StringSE>> authoritiesAuthorizationManager) 権限文字列のコレクションを受け入れるAuthorizationManager
を設定します。- パラメーター:
authoritiesAuthorizationManager
- 使用する権限文字列のコレクションを受け入れるAuthorizationManager
- 導入:
- 6.2
setRolePrefix
ロールプレフィックスを設定します。デフォルトは "ROLE_" です。- パラメーター:
rolePrefix
- 使用するロールプレフィックス
check
public AuthorizationDecision check(SupplierSE<Authentication> authentication, org.aopalliance.intercept.MethodInvocation methodInvocation) MethodInvocation
が指定するDenyAll
、PermitAll
、RolesAllowed
アノテーションを評価することにより、Authentication
がメソッドにアクセスできるかどうかを判別します。- 次で指定:
- インターフェース
AuthorizationManager<org.aopalliance.intercept.MethodInvocation>
のcheck
- パラメーター:
authentication
- チェックするAuthentication
のSupplier
SEmethodInvocation
- チェックするMethodInvocation
- 戻り値:
AuthorizationDecision
、または JSR-250 セキュリティアノテーションが存在しない場合は null