インターフェース AfterInvocationManager
- すべての既知の実装クラス:
AfterInvocationProviderManager
使用すべきではありません。
セキュアオブジェクトの呼び出しから返された
Object
を確認します。Object
を変更したり、AccessDeniedException
をスローしたりできます。 通常、プリンシパルがサービスレイヤー Bean によって返されたドメインオブジェクトインスタンスへのアクセスを許可されていることを確認するために使用されます。プリンシパルが承認された Bean プロパティまたは Collection
要素にのみアクセスできるように、ドメインオブジェクトインスタンスを変更するためにも使用できます。
データベースを変更する Bean メソッドで AfterInvocationManager
を使用する場合は、特別な考慮が必要です。通常、AfterInvocationManager
は、public DomainObject getById(id)
などの読み取り専用メソッドで使用されます。データベースを変更するメソッドと共に使用する場合、トランザクションマネージャーを使用して、AccessDeniedException
がトランザクションによって行われた変更のロールバックを確実に引き起こすようにする必要があります。
メソッドのサマリー
修飾子と型メソッド説明decide
(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> attributes, ObjectSE returnedObject) 使用すべきではありません。返されたObject
を含むセキュアオブジェクト呼び出しの詳細を考慮して、アクセス制御を決定するか、オプションで返されたObject
を変更します。boolean
使用すべきではありません。AfterInvocationManager
実装が、示された保護されたオブジェクト型のアクセス制御決定を提供できるかどうかを示します。boolean
supports
(ConfigAttribute attribute) 使用すべきではありません。このAfterInvocationManager
が、渡されたConfigAttribute
で提示された「呼び出し後」のリクエストを処理できるかどうかを示します。
メソッドの詳細
decide
ObjectSE decide(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> attributes, ObjectSE returnedObject) throws AccessDeniedException 使用すべきではありません。返されたObject
を含むセキュアオブジェクト呼び出しの詳細を考慮して、アクセス制御を決定するか、オプションで返されたObject
を変更します。- パラメーター:
authentication
- メソッドを呼び出した呼び出し元object
- 呼び出された保護オブジェクトattributes
- 呼び出された保護オブジェクトに関連付けられた構成属性returnedObject
- セキュアオブジェクト呼び出しから返されたObject
- 戻り値:
- 最終的に呼び出し元に返される
Object
(実装が、呼び出し元に返されるオブジェクトを変更したくない場合、実装は、returnedObject
メソッド引数によって渡されたのと同じオブジェクトを単に返す必要があります。) - 例外:
AccessDeniedException
- アクセスが拒否された場合
supports
使用すべきではありません。このAfterInvocationManager
が、渡されたConfigAttribute
で提示された「呼び出し後」のリクエストを処理できるかどうかを示します。これにより、
AbstractSecurityInterceptor
は、構成されたAccessDecisionManager
および / またはRunAsManager
および / またはAfterInvocationManager
が消費できるすべての構成属性をチェックできます。- パラメーター:
attribute
-AbstractSecurityInterceptor
に対して構成された構成属性- 戻り値:
- この
AfterInvocationManager
が渡された構成属性をサポートできる場合は true
supports
使用すべきではありません。AfterInvocationManager
実装が、示された保護されたオブジェクト型のアクセス制御決定を提供できるかどうかを示します。- パラメーター:
clazz
- 照会されているクラス- 戻り値:
- 実装が指定されたクラスを処理できる場合は
true
AuthorizationManager
で委譲を使用してください