クラス PostAuthorizeAuthorizationManager
java.lang.ObjectSE
org.springframework.security.authorization.method.PostAuthorizeAuthorizationManager
- 実装されたすべてのインターフェース:
AuthorizationManager<MethodInvocationResult>
,MethodAuthorizationDeniedHandler
public final class PostAuthorizeAuthorizationManager
extends ObjectSE
implements AuthorizationManager<MethodInvocationResult>, MethodAuthorizationDeniedHandler
PostAuthorize
アノテーションからの式を評価することにより、Authentication
が呼び出された MethodInvocation
からの結果を返すことができるかどうかを判別できる AuthorizationManager
。- 導入:
- 5.6
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明check
(SupplierSE<Authentication> authentication, MethodInvocationResult mi) MethodInvocation
が指定するPostAuthorize
アノテーションを評価することにより、Authentication
が返されたオブジェクトにアクセスできるかどうかを判別します。handleDeniedInvocation
(org.aopalliance.intercept.MethodInvocation methodInvocation, AuthorizationResult authorizationResult) 拒否されたメソッド呼び出しを処理します。実装では、メソッドを呼び出す代わりに、AuthorizationDeniedException
または置換結果をスローする場合があります。例:handleDeniedInvocationResult
(MethodInvocationResult methodInvocationResult, AuthorizationResult authorizationResult) 拒否されたメソッド呼び出しを処理します。実装では、メソッドを呼び出す代わりに、AuthorizationDeniedException
または置換結果をスローする場合があります。例:void
setApplicationContext
(org.springframework.context.ApplicationContext context) 提供されたApplicationContext
を使用してPostAuthorizeExpressionAttributeRegistry.setApplicationContext(ApplicationContext)
を呼び出します。void
setExpressionHandler
(MethodSecurityExpressionHandler expressionHandler) これをMethodSecurityExpressionHandler
として使用します。void
setTemplateDefaults
(PrePostTemplateDefaults defaults) 事前 / リアクティブ認証テンプレートの解決を構成するクラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE
インターフェース org.springframework.security.authorization.AuthorizationManager から継承されたメソッド
verify
コンストラクターの詳細
PostAuthorizeAuthorizationManager
public PostAuthorizeAuthorizationManager()
メソッドの詳細
setExpressionHandler
これをMethodSecurityExpressionHandler
として使用します。- パラメーター:
expressionHandler
- 使用するMethodSecurityExpressionHandler
setTemplateDefaults
事前 / リアクティブ認証テンプレートの解決を構成するデフォルトでは、この値は
null
であり、テンプレートを解決しないことを示します。- パラメーター:
defaults
- - 事前 / リアクティブ認証テンプレートパラメーターを解決するかどうか- 導入:
- 6.3
setApplicationContext
public void setApplicationContext(org.springframework.context.ApplicationContext context) 提供されたApplicationContext
を使用してPostAuthorizeExpressionAttributeRegistry.setApplicationContext(ApplicationContext)
を呼び出します。- パラメーター:
context
-ApplicationContext
- 導入:
- 6.3
- 関連事項:
PreAuthorizeExpressionAttributeRegistry.setApplicationContext(ApplicationContext)
check
public AuthorizationDecision check(SupplierSE<Authentication> authentication, MethodInvocationResult mi) MethodInvocation
が指定するPostAuthorize
アノテーションを評価することにより、Authentication
が返されたオブジェクトにアクセスできるかどうかを判別します。- 次で指定:
- インターフェース
AuthorizationManager<MethodInvocationResult>
のcheck
- パラメーター:
authentication
- チェックするAuthentication
のSupplier
SEmi
- チェックするMethodInvocationResult
- 戻り値:
PostAuthorize
アノテーションが存在しない場合はAuthorizationDecision
またはnull
handleDeniedInvocation
public ObjectSE handleDeniedInvocation(org.aopalliance.intercept.MethodInvocation methodInvocation, AuthorizationResult authorizationResult) インターフェースからコピーされた説明:MethodAuthorizationDeniedHandler
拒否されたメソッド呼び出しを処理します。実装では、メソッドを呼び出す代わりに、AuthorizationDeniedException
または置換結果 (マスクされた値など) をスローする場合があります。- 次で指定:
- インターフェース
MethodAuthorizationDeniedHandler
のhandleDeniedInvocation
- パラメーター:
methodInvocation
- 認可に関連するMethodInvocation
が拒否されましたauthorizationResult
- 認可が拒否されました- 戻り値:
- 拒否されたメソッド呼び出しの置換結果、または null、またはリアクティブアプリケーションの場合は
Mono
handleDeniedInvocationResult
public ObjectSE handleDeniedInvocationResult(MethodInvocationResult methodInvocationResult, AuthorizationResult authorizationResult) インターフェースからコピーされた説明:MethodAuthorizationDeniedHandler
拒否されたメソッド呼び出しを処理します。実装では、メソッドを呼び出す代わりに、AuthorizationDeniedException
または置換結果 (マスクされた値など) をスローする場合があります。デフォルトでは、このメソッドはMethodAuthorizationDeniedHandler.handleDeniedInvocation(MethodInvocation, AuthorizationResult)
を呼び出します。- 次で指定:
- インターフェース
MethodAuthorizationDeniedHandler
のhandleDeniedInvocationResult
- パラメーター:
methodInvocationResult
-MethodInvocation
を含むオブジェクトと生成された結果authorizationResult
- 認可が拒否されました- 戻り値:
- 拒否されたメソッド呼び出しの置換結果、または null、またはリアクティブアプリケーションの場合は
Mono