クラス SecurityExpressionRoot
java.lang.ObjectSE
org.springframework.security.access.expression.SecurityExpressionRoot
- 実装されたすべてのインターフェース:
SecurityExpressionOperations
public abstract class SecurityExpressionRoot
extends ObjectSE
implements SecurityExpressionOperations
Spring Security 式の評価で使用するベースルートオブジェクト。
- 導入:
- 3.0
フィールドサマリー
フィールドコンストラクターのサマリー
コンストラクターコンストラクター説明SecurityExpressionRoot(SupplierSE<Authentication> authentication) Authenticationオブジェクトの遅延初期化を使用する新しいインスタンスを作成します。SecurityExpressionRoot(Authentication authentication) 新しいインスタンスを作成しますメソッドのサマリー
修飾子と型メソッド説明final booleandenyAll()常にアクセスを拒否するfinal Authentication式の評価に使用されるAuthenticationを取得しますgetAuthentication()からAuthentication.getPrincipal()にアクセスするための便利なメソッドfinal booleanhasAnyAuthority(StringSE... authorities) SecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に指定された権限のいずれかを持っているかどうかを判別します。final booleanhasAnyRole(StringSE... roles) SecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に指定された権限のいずれかを持っているかどうかを判別します。final booleanhasAuthority(StringSE authority) SecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に特定の権限を持っているかどうかを判別します。booleanhasPermission(ObjectSE target, ObjectSE permission) SecurityExpressionOperations.getAuthentication()に、許可が与えられたターゲットへのアクセス許可があるかどうかを判別しますbooleanhasPermission(ObjectSE targetId, StringSE targetType, ObjectSE permission) SecurityExpressionOperations.getAuthentication()に、指定された ID、型、許可を持つドメインオブジェクトにアクセスする許可があるかどうかを判別します。final booleanSecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に特定の権限を持っているかどうかを判別します。final booleanSecurityExpressionOperations.getAuthentication()が匿名かどうかを判別しますfinal booleanSecurityExpressionOperations.getAuthentication()が認証されているかどうかを判別しますfinal booleanSecurityExpressionOperations.getAuthentication()が、私を記憶せずに認証されたかどうかを判別しますfinal booleanSecurityExpressionOperations.getAuthentication()が Remember Me を使用して認証されたかどうかを判別しますfinal boolean常にアクセスを許可します。voidsetDefaultRolePrefix(StringSE defaultRolePrefix) hasAnyRole(String...)またはhasRole(String)に追加されるデフォルトのプレフィックスを設定します。voidsetPermissionEvaluator(PermissionEvaluator permissionEvaluator) voidsetRoleHierarchy(RoleHierarchy roleHierarchy) voidsetTrustResolver(AuthenticationTrustResolver trustResolver)
フィールドの詳細
コンストラクターの詳細
SecurityExpressionRoot
新しいインスタンスを作成します- パラメーター:
authentication- 使用するAuthentication。null にはできません。
SecurityExpressionRoot
Authenticationオブジェクトの遅延初期化を使用する新しいインスタンスを作成します。- パラメーター:
authentication-AuthenticationのSupplierSE を使用します。null にすることはできません。- 導入:
- 5.8
メソッドの詳細
hasAuthority
インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に特定の権限を持っているかどうかを判別します。- 次で指定:
- インターフェース
SecurityExpressionOperationsのhasAuthority - パラメーター:
authority- テストする権限 (例: "ROLE_USER" )- 戻り値:
- 権限が見つかった場合は true、そうでない場合は false
hasAnyAuthority
インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に指定された権限のいずれかを持っているかどうかを判別します。- 次で指定:
- インターフェース
SecurityExpressionOperationsのhasAnyAuthority - パラメーター:
authorities- テストする権限 (例: "ROLE_USER" ,"ROLE_ADMIN" )- 戻り値:
- いずれかのオーソリティが見つかった場合は true、そうでない場合は false
hasRole
インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に特定の権限を持っているかどうかを判別します。これは
SecurityExpressionOperations.hasAuthority(String)に似ていますが、このメソッドは渡された文字列がロールであることを暗示しています。例: "USER" が実装に渡された場合、代わりに "ROLE_USER" を使用するように変換できます。ロールが変換される方法は、実装設定によって異なります。- 次で指定:
- インターフェース
SecurityExpressionOperationsのhasRole - パラメーター:
role- テストする権限 (例: "USER" )- 戻り値:
- 権限が見つかった場合は true、そうでない場合は false
hasAnyRole
インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()がAuthentication.getAuthorities()内に指定された権限のいずれかを持っているかどうかを判別します。これは hasAnyAuthority に似ていますが、このメソッドは渡された文字列がロールであることを意味します。例: 実装で "USER" が渡された場合、代わりに "ROLE_USER" を使用するように変換される場合があります。ロールが変換される方法は、実装設定によって異なる場合があります。
- 次で指定:
- インターフェース
SecurityExpressionOperationsのhasAnyRole - パラメーター:
roles- テストする権限 (例: "USER" ,"ADMIN" )- 戻り値:
- いずれかのオーソリティが見つかった場合は true、そうでない場合は false
getAuthentication
インターフェースからコピーされた説明:SecurityExpressionOperations式の評価に使用されるAuthenticationを取得します- 次で指定:
- インターフェース
SecurityExpressionOperationsのgetAuthentication - 戻り値:
- 式を評価するための
Authentication
permitAll
public final boolean permitAll()インターフェースからコピーされた説明:SecurityExpressionOperations常にアクセスを許可します。- 次で指定:
- インターフェース
SecurityExpressionOperationsのpermitAll - 戻り値:
- true
denyAll
public final boolean denyAll()インターフェースからコピーされた説明:SecurityExpressionOperations常にアクセスを拒否する- 次で指定:
- インターフェース
SecurityExpressionOperationsのdenyAll - 戻り値:
- false
isAnonymous
public final boolean isAnonymous()インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()が匿名かどうかを判別します- 次で指定:
- インターフェース
SecurityExpressionOperationsのisAnonymous - 戻り値:
- ユーザーが匿名の場合は true、それ以外の場合は false
isAuthenticated
public final boolean isAuthenticated()インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()が認証されているかどうかを判別します- 次で指定:
- インターフェース
SecurityExpressionOperationsのisAuthenticated - 戻り値:
SecurityExpressionOperations.getAuthentication()が認証されている場合は true、そうでない場合は false
isRememberMe
public final boolean isRememberMe()インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()が Remember Me を使用して認証されたかどうかを判別します- 次で指定:
- インターフェース
SecurityExpressionOperationsのisRememberMe - 戻り値:
SecurityExpressionOperations.getAuthentication()が認証情報を使用して認証されている場合は true、それ以外の場合は false
isFullyAuthenticated
public final boolean isFullyAuthenticated()インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()が、私を記憶せずに認証されたかどうかを判別します- 次で指定:
- インターフェース
SecurityExpressionOperationsのisFullyAuthenticated - 戻り値:
SecurityExpressionOperations.getAuthentication()が認証情報を使用せずに認証された場合は true、それ以外の場合は false
getPrincipal
getAuthentication()からAuthentication.getPrincipal()にアクセスするための便利なメソッド- 戻り値:
setTrustResolver
setRoleHierarchy
setDefaultRolePrefix
hasAnyRole(String...)またはhasRole(String)に追加されるデフォルトのプレフィックスを設定します。例: hasRole("ADMIN" )または hasRole("ROLE_ADMIN" )が渡された場合、defaultRolePrefix が "ROLE_" (デフォルト)の場合、ロール ROLE_ADMIN が使用されます。null または空の場合、デフォルトのロールプレフィックスは使用されません。
- パラメーター:
defaultRolePrefix- ロールに追加するデフォルトのプレフィックス。デフォルトは "ROLE_"。
hasPermission
インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()に、許可が与えられたターゲットへのアクセス許可があるかどうかを判別します- 次で指定:
- インターフェース
SecurityExpressionOperationsのhasPermission - パラメーター:
target- 権限を確認するターゲットドメインオブジェクトpermission- ドメインオブジェクトをチェックする権限 (つまり、「読み取り」、「書き込み」など)。- 戻り値:
SecurityExpressionOperations.getAuthentication()に権限が付与されている場合は true、そうでない場合は false
hasPermission
インターフェースからコピーされた説明:SecurityExpressionOperationsSecurityExpressionOperations.getAuthentication()に、指定された ID、型、許可を持つドメインオブジェクトにアクセスする許可があるかどうかを判別します。- 次で指定:
- インターフェース
SecurityExpressionOperationsのhasPermission - パラメーター:
targetId- アクセスを決定するドメインオブジェクトの識別子targetType- 型 (つまり、com.example.domain.Message)permission- ドメインオブジェクトをチェックする権限 (つまり、「読み取り」、「書き込み」などです。)- 戻り値:
SecurityExpressionOperations.getAuthentication()に権限が付与されている場合は true、そうでない場合は false
setPermissionEvaluator