クラス SecurityExpressionRoot<T extends @Nullable ObjectSE>

メソッドの詳細

• hasAuthority

  public final boolean hasAuthority(StringSE authority)

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が Authentication.getAuthorities() 内に特定の権限を持っているかどうかを判別します。

  次で指定:

  インターフェース SecurityExpressionOperations の hasAuthority 

  パラメーター:

  authority - テストする権限 (例: "ROLE_USER" )

  戻り値:

  権限が見つかった場合は true、そうでない場合は false

• hasAnyAuthority

  public final boolean hasAnyAuthority(StringSE... authorities)

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が Authentication.getAuthorities() 内に指定された権限のいずれかを持っているかどうかを判別します。

  次で指定:

  インターフェース SecurityExpressionOperations の hasAnyAuthority 

  パラメーター:

  authorities - テストする権限 (例: "ROLE_USER" ,"ROLE_ADMIN" )

  戻り値:

  いずれかのオーソリティが見つかった場合は true、そうでない場合は false

• hasAllAuthorities

  public final boolean hasAllAuthorities(StringSE... authorities)

• hasRole

  public final boolean hasRole(StringSE role)

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が Authentication.getAuthorities() 内に特定の権限を持っているかどうかを判別します。

  これは SecurityExpressionOperations.hasAuthority(String) に似ていますが、このメソッドは渡された文字列がロールであることを暗示しています。例: "USER" が実装に渡された場合、代わりに "ROLE_USER" を使用するように変換できます。ロールが変換される方法は、実装設定によって異なります。

  次で指定:

  インターフェース SecurityExpressionOperations の hasRole 

  パラメーター:

  role - テストする権限 (例: "USER" )

  戻り値:

  権限が見つかった場合は true、そうでない場合は false

• hasAnyRole

  public final boolean hasAnyRole(StringSE... roles)

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が Authentication.getAuthorities() 内に指定された権限のいずれかを持っているかどうかを判別します。

  これは hasAnyAuthority に似ていますが、このメソッドは渡された文字列がロールであることを意味します。例: "USER" が渡された場合、実装では代わりに "ROLE_USER" を使用するように変換される場合があります。ロールの変換方法は、実装設定によって異なります。

  次で指定:

  インターフェース SecurityExpressionOperations の hasAnyRole 

  パラメーター:

  roles - テストする権限 (例: "USER" ,"ADMIN" )

  戻り値:

  いずれかのオーソリティが見つかった場合は true、そうでない場合は false

• hasAllRoles

  public final boolean hasAllRoles(StringSE... roles)

• getAuthentication

  public final Authentication getAuthentication()

  インターフェースからコピーされた説明: SecurityExpressionOperations

  式の評価に使用される Authentication を取得します

  次で指定:

  インターフェース SecurityExpressionOperations の getAuthentication 

  戻り値:

  式を評価するための Authentication

• permitAll

  public final boolean permitAll()

  インターフェースからコピーされた説明: SecurityExpressionOperations

  常にアクセスを許可します。

  次で指定:

  インターフェース SecurityExpressionOperations の permitAll 

  戻り値:

  true

• denyAll

  public final boolean denyAll()

  インターフェースからコピーされた説明: SecurityExpressionOperations

  常にアクセスを拒否する

  次で指定:

  インターフェース SecurityExpressionOperations の denyAll 

  戻り値:

  false

• isAnonymous

  public final boolean isAnonymous()

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が匿名かどうかを判別します

  次で指定:

  インターフェース SecurityExpressionOperations の isAnonymous 

  戻り値:

  ユーザーが匿名の場合は true、それ以外の場合は false

• isAuthenticated

  public final boolean isAuthenticated()

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が認証されているかどうかを判別します

  次で指定:

  インターフェース SecurityExpressionOperations の isAuthenticated 

  戻り値:

  SecurityExpressionOperations.getAuthentication() が認証されている場合は true、そうでない場合は false

• isRememberMe

  public final boolean isRememberMe()

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が Remember Me を使用して認証されたかどうかを判別します

  次で指定:

  インターフェース SecurityExpressionOperations の isRememberMe 

  戻り値:

  SecurityExpressionOperations.getAuthentication() が認証情報を使用して認証されている場合は true、それ以外の場合は false

• isFullyAuthenticated

  public final boolean isFullyAuthenticated()

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() が、私を記憶せずに認証されたかどうかを判別します

  次で指定:

  インターフェース SecurityExpressionOperations の isFullyAuthenticated 

  戻り値:

  SecurityExpressionOperations.getAuthentication() が認証情報を使用せずに認証された場合は true、それ以外の場合は false

• getPrincipal

  public @Nullable ObjectSE getPrincipal()

  getAuthentication() から Authentication.getPrincipal() にアクセスするための便利なメソッド

  戻り値:

• setTrustResolver

  @DeprecatedSE(since="7.0") public void setTrustResolver(AuthenticationTrustResolver trustResolver)

  使用すべきではありません。

  代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください

• setRoleHierarchy

  @DeprecatedSE(since="7.0") public void setRoleHierarchy(@Nullable RoleHierarchy roleHierarchy)

  使用すべきではありません。

  代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください

• setDefaultRolePrefix

  @DeprecatedSE(since="7.0") public void setDefaultRolePrefix(@Nullable StringSE defaultRolePrefix)

  使用すべきではありません。

  代わりに setAuthorizationManagerFactory(AuthorizationManagerFactory) を使用してください

  hasAnyRole(String...) または hasRole(String) に追加するデフォルトのプレフィックスを設定します。例: hasRole("ADMIN" ) または hasRole("ROLE_ADMIN" ) が渡された場合、defaultRolePrefix が "ROLE_" (デフォルト) のときはロール ROLE_ADMIN が使用されます。

  null または空の場合、デフォルトのロールプレフィックスは使用されません。

  パラメーター:

  defaultRolePrefix - ロールに追加するデフォルトのプレフィックス。デフォルトは "ROLE_"。

• setAuthorizationManagerFactory

  public void setAuthorizationManagerFactory(AuthorizationManagerFactory<T> authorizationManagerFactory)

  AuthorizationManager のインスタンスを作成するために使用する AuthorizationManagerFactory を設定します。

  パラメーター:

  authorizationManagerFactory - 使用する AuthorizationManagerFactory

  導入:

  7.0

• hasPermission

  public boolean hasPermission(ObjectSE target, ObjectSE permission)

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() に、許可が与えられたターゲットへのアクセス許可があるかどうかを判別します

  次で指定:

  インターフェース SecurityExpressionOperations の hasPermission 

  パラメーター:

  target - 権限を確認するターゲットドメインオブジェクト

  permission - ドメインオブジェクトをチェックする権限 (つまり、「読み取り」、「書き込み」など)。

  戻り値:

  SecurityExpressionOperations.getAuthentication() に権限が付与されている場合は true、そうでない場合は false

• hasPermission

  public boolean hasPermission(ObjectSE targetId, StringSE targetType, ObjectSE permission)

  インターフェースからコピーされた説明: SecurityExpressionOperations

  SecurityExpressionOperations.getAuthentication() に、指定された ID、型、許可を持つドメインオブジェクトにアクセスする許可があるかどうかを判別します。

  次で指定:

  インターフェース SecurityExpressionOperations の hasPermission 

  パラメーター:

  targetId - アクセスを決定するドメインオブジェクトの識別子

  targetType - 型 (つまり、com.example.domain.Message)

  permission - ドメインオブジェクトをチェックする権限 (つまり、「読み取り」、「書き込み」などです。)

  戻り値:

  SecurityExpressionOperations.getAuthentication() に権限が付与されている場合は true、そうでない場合は false

• setPermissionEvaluator

  public void setPermissionEvaluator(PermissionEvaluator permissionEvaluator)