パッケージ org.springframework.security.web.access.intercept

クラス FilterSecurityInterceptor

java.lang.ObjectSE
org.springframework.security.access.intercept.AbstractSecurityInterceptor
org.springframework.security.web.access.intercept.FilterSecurityInterceptor
実装されたすべてのインターフェース:
jakarta.servlet.Filterorg.springframework.beans.factory.Awareorg.springframework.beans.factory.InitializingBeanorg.springframework.context.ApplicationEventPublisherAwareorg.springframework.context.MessageSourceAware
@DeprecatedSE public class FilterSecurityInterceptor extends AbstractSecurityInterceptor implements jakarta.servlet.Filter
使用すべきではありません。
代わりに AuthorizationFilter を使用してください
フィルター実装を介して HTTP リソースのセキュリティ処理を実行します。

このセキュリティインターセプターに必要な SecurityMetadataSource は、型 FilterInvocationSecurityMetadataSource です。

ワークフローの詳細については、AbstractSecurityInterceptor を参照してください。

  • コンストラクターの詳細

    • FilterSecurityInterceptor

      public FilterSecurityInterceptor()
      使用すべきではありません。

  • メソッドの詳細

    • init

      public void init(jakarta.servlet.FilterConfig arg0)
      使用すべきではありません。
      未使用 (代わりに IoC コンテナーライフサイクルサービスに依存しています)
      次で指定:
      インターフェース jakarta.servlet.Filterinit 
      パラメーター:
      arg0 - 無視されました

    • destroy

      public void destroy()
      使用すべきではありません。
      未使用 (代わりに IoC コンテナーライフサイクルサービスに依存しています)
      次で指定:
      インターフェース jakarta.servlet.Filterdestroy 

    • doFilter

      public void doFilter(jakarta.servlet.ServletRequest request, jakarta.servlet.ServletResponse response, jakarta.servlet.FilterChain chain) throws IOExceptionSE, jakarta.servlet.ServletException
      使用すべきではありません。
      フィルターチェーンによって実際に呼び出されるメソッド。単に invoke(FilterInvocation) メソッドに委譲します。
      次で指定:
      インターフェース jakarta.servlet.FilterdoFilter 
      パラメーター:
      request - サーブレットリクエスト
      response - サーブレットレスポンス
      chain - フィルターチェーン
      例外:
      IOExceptionSE - フィルターチェーンが失敗した場合
      jakarta.servlet.ServletException - フィルターチェーンが失敗した場合

    • getSecurityMetadataSource

      public FilterInvocationSecurityMetadataSource getSecurityMetadataSource()
      使用すべきではありません。

    • obtainSecurityMetadataSource

      public SecurityMetadataSource obtainSecurityMetadataSource()
      使用すべきではありません。
      次で指定:
      クラス AbstractSecurityInterceptorobtainSecurityMetadataSource 

    • setSecurityMetadataSource

      public void setSecurityMetadataSource(FilterInvocationSecurityMetadataSource newSource)
      使用すべきではありません。

    • getSecureObjectClass

      public ClassSE<?> getSecureObjectClass()
      使用すべきではありません。
      クラスからコピーされた説明: AbstractSecurityInterceptor
      サブクラスが処理のために抽象親に提示するセキュアオブジェクトの型を示します。これは、AbstractSecurityInterceptor に接続されたコラボレーターがすべて、指定されたセキュアオブジェクトクラスをサポートするようにするために使用されます。
      次で指定:
      クラス AbstractSecurityInterceptorgetSecureObjectClass 
      戻り値:
      サブクラスがサービスを提供する安全なオブジェクトの型

    • invoke

      public void invoke(FilterInvocation filterInvocation) throws IOExceptionSE, jakarta.servlet.ServletException
      使用すべきではありません。
      例外:
      IOExceptionSE
      jakarta.servlet.ServletException

    • isObserveOncePerRequest

      public boolean isObserveOncePerRequest()
      使用すべきではありません。
      リクエストごとに 1 回の処理が行われるかどうかを示します。デフォルトでは、これは true です。つまり、FilterSecurityInterceptor はリクエストごとに 1 回だけ実行されます。JSP フォワードが使用されており、HTTP リクエストに含まれる各フラグメントでフィルターセキュリティが必要な場合など、リクエストごとに複数回実行したい場合があります。
      戻り値:
      リクエストごとに 1 回が優先される場合は true (デフォルト)、それ以外の場合は FilterSecurityInterceptor が HTTP リクエストのすべてのフラグメントに対して認可を実施する場合は false

    • setObserveOncePerRequest

      public void setObserveOncePerRequest(boolean observeOncePerRequest)
      使用すべきではありません。