クラス FilterSecurityInterceptor
java.lang.ObjectSE
org.springframework.security.access.intercept.AbstractSecurityInterceptor
org.springframework.security.web.access.intercept.FilterSecurityInterceptor
- 実装されたすべてのインターフェース:
jakarta.servlet.Filter
、org.springframework.beans.factory.Aware
、org.springframework.beans.factory.InitializingBean
、org.springframework.context.ApplicationEventPublisherAware
、org.springframework.context.MessageSourceAware
@DeprecatedSE
public class FilterSecurityInterceptor
extends AbstractSecurityInterceptor
implements jakarta.servlet.Filter
使用すべきではありません。
フィルター実装を介して HTTP リソースのセキュリティ処理を実行します。
このセキュリティインターセプターに必要な SecurityMetadataSource
は、型 FilterInvocationSecurityMetadataSource
です。
ワークフローの詳細については、AbstractSecurityInterceptor
を参照してください。
フィールドサマリー
クラス org.springframework.security.access.intercept.AbstractSecurityInterceptor から継承されたフィールド
logger, messages
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明void
destroy()
使用すべきではありません。未使用 (代わりに IoC コンテナーライフサイクルサービスに依存しています)void
doFilter
(jakarta.servlet.ServletRequest request, jakarta.servlet.ServletResponse response, jakarta.servlet.FilterChain chain) 使用すべきではありません。フィルターチェーンによって実際に呼び出されるメソッド。ClassSE<?>
使用すべきではありません。サブクラスが処理のために抽象親に提示するセキュアオブジェクトの型を示します。使用すべきではありません。void
init
(jakarta.servlet.FilterConfig arg0) 使用すべきではありません。未使用 (代わりに IoC コンテナーライフサイクルサービスに依存しています)void
invoke
(FilterInvocation filterInvocation) 使用すべきではありません。boolean
使用すべきではありません。リクエストごとに 1 回の処理が行われるかどうかを示します。使用すべきではありません。void
setObserveOncePerRequest
(boolean observeOncePerRequest) 使用すべきではありません。void
使用すべきではありません。クラス org.springframework.security.access.intercept.AbstractSecurityInterceptor から継承されたメソッド
afterInvocation, afterPropertiesSet, beforeInvocation, finallyInvocation, getAccessDecisionManager, getAfterInvocationManager, getAuthenticationManager, getRunAsManager, isAlwaysReauthenticate, isRejectPublicInvocations, isValidateConfigAttributes, setAccessDecisionManager, setAfterInvocationManager, setAlwaysReauthenticate, setApplicationEventPublisher, setAuthenticationManager, setMessageSource, setPublishAuthorizationSuccess, setRejectPublicInvocations, setRunAsManager, setSecurityContextHolderStrategy, setValidateConfigAttributes
コンストラクターの詳細
FilterSecurityInterceptor
public FilterSecurityInterceptor()使用すべきではありません。
メソッドの詳細
init
public void init(jakarta.servlet.FilterConfig arg0) 使用すべきではありません。未使用 (代わりに IoC コンテナーライフサイクルサービスに依存しています)- 次で指定:
- インターフェース
jakarta.servlet.Filter
のinit
- パラメーター:
arg0
- 無視されました
destroy
public void destroy()使用すべきではありません。未使用 (代わりに IoC コンテナーライフサイクルサービスに依存しています)- 次で指定:
- インターフェース
jakarta.servlet.Filter
のdestroy
doFilter
public void doFilter(jakarta.servlet.ServletRequest request, jakarta.servlet.ServletResponse response, jakarta.servlet.FilterChain chain) throws IOExceptionSE, jakarta.servlet.ServletException 使用すべきではありません。フィルターチェーンによって実際に呼び出されるメソッド。単にinvoke(FilterInvocation)
メソッドに委譲します。- 次で指定:
- インターフェース
jakarta.servlet.Filter
のdoFilter
- パラメーター:
request
- サーブレットリクエストresponse
- サーブレットレスポンスchain
- フィルターチェーン- 例外:
IOExceptionSE
- フィルターチェーンが失敗した場合jakarta.servlet.ServletException
- フィルターチェーンが失敗した場合
getSecurityMetadataSource
使用すべきではありません。obtainSecurityMetadataSource
使用すべきではありません。setSecurityMetadataSource
使用すべきではありません。getSecureObjectClass
使用すべきではありません。クラスからコピーされた説明:AbstractSecurityInterceptor
サブクラスが処理のために抽象親に提示するセキュアオブジェクトの型を示します。これは、AbstractSecurityInterceptor
に接続されたコラボレーターがすべて、指定されたセキュアオブジェクトクラスをサポートするようにするために使用されます。- 次で指定:
- クラス
AbstractSecurityInterceptor
のgetSecureObjectClass
- 戻り値:
- サブクラスがサービスを提供する安全なオブジェクトの型
invoke
public void invoke(FilterInvocation filterInvocation) throws IOExceptionSE, jakarta.servlet.ServletException 使用すべきではありません。- 例外:
IOExceptionSE
jakarta.servlet.ServletException
isObserveOncePerRequest
public boolean isObserveOncePerRequest()使用すべきではありません。リクエストごとに 1 回の処理が行われるかどうかを示します。デフォルトでは、これはtrue
です。つまり、FilterSecurityInterceptor
はリクエストごとに 1 回だけ実行されます。JSP フォワードが使用されており、HTTP リクエストに含まれる各フラグメントでフィルターセキュリティが必要な場合など、リクエストごとに複数回実行したい場合があります。- 戻り値:
- リクエストごとに 1 回が優先される場合は
true
(デフォルト)、それ以外の場合はFilterSecurityInterceptor
が HTTP リクエストのすべてのフラグメントに対して認可を実施する場合はfalse
。
setObserveOncePerRequest
public void setObserveOncePerRequest(boolean observeOncePerRequest) 使用すべきではありません。
AuthorizationFilter
を使用してください