パッケージ org.springframework.security.access.intercept

インターフェース AfterInvocationManager

すべての既知の実装クラス:
AfterInvocationProviderManager
@DeprecatedSE public interface AfterInvocationManager
使用すべきではありません。
AuthorizationManager で委譲を使用してください
セキュアオブジェクトの呼び出しから返された Object を確認します。Object を変更したり、AccessDeniedException をスローしたりできます。

通常、プリンシパルがサービスレイヤー Bean によって返されたドメインオブジェクトインスタンスへのアクセスを許可されていることを確認するために使用されます。プリンシパルが承認された Bean プロパティまたは Collection 要素にのみアクセスできるように、ドメインオブジェクトインスタンスを変更するためにも使用できます。

データベースを変更する Bean メソッドで AfterInvocationManager を使用する場合は、特別な考慮が必要です。通常、AfterInvocationManager は、public DomainObject getById(id) などの読み取り専用メソッドで使用されます。データベースを変更するメソッドと共に使用する場合、トランザクションマネージャーを使用して、AccessDeniedException がトランザクションによって行われた変更のロールバックを確実に引き起こすようにする必要があります。

関連事項:

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    ObjectSE
    decide(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> attributes, ObjectSE returnedObject)
    使用すべきではありません。
    返された Object を含むセキュアオブジェクト呼び出しの詳細を考慮して、アクセス制御を決定するか、オプションで返された Object を変更します。
    boolean
    supports(ClassSE<?> clazz)
    使用すべきではありません。
    AfterInvocationManager 実装が、示された保護されたオブジェクト型のアクセス制御決定を提供できるかどうかを示します。
    boolean
    supports(ConfigAttribute attribute)
    使用すべきではありません。
    この AfterInvocationManager が、渡された ConfigAttribute で提示された「呼び出し後」のリクエストを処理できるかどうかを示します。

  • メソッドの詳細

    • decide

      ObjectSE decide(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> attributes, ObjectSE returnedObject) throws AccessDeniedException
      使用すべきではありません。
      返された Object を含むセキュアオブジェクト呼び出しの詳細を考慮して、アクセス制御を決定するか、オプションで返された Object を変更します。
      パラメーター:
      authentication - メソッドを呼び出した呼び出し元
      object - 呼び出された保護オブジェクト
      attributes - 呼び出された保護オブジェクトに関連付けられた構成属性
      returnedObject - セキュアオブジェクト呼び出しから返された Object 
      戻り値:
      最終的に呼び出し元に返される Object (実装が、呼び出し元に返されるオブジェクトを変更したくない場合、実装は、returnedObject メソッド引数によって渡されたのと同じオブジェクトを単に返す必要があります。)
      例外:
      AccessDeniedException - アクセスが拒否された場合

    • supports

      boolean supports(ConfigAttribute attribute)
      使用すべきではありません。
      この AfterInvocationManager が、渡された ConfigAttribute で提示された「呼び出し後」のリクエストを処理できるかどうかを示します。

      これにより、AbstractSecurityInterceptor は、構成された AccessDecisionManager および / または RunAsManager および / または AfterInvocationManager が消費できるすべての構成属性をチェックできます。

      パラメーター:
      attribute - AbstractSecurityInterceptor に対して構成された構成属性
      戻り値:
      この AfterInvocationManager が渡された構成属性をサポートできる場合は true

    • supports

      boolean supports(ClassSE<?> clazz)
      使用すべきではありません。
      AfterInvocationManager 実装が、示された保護されたオブジェクト型のアクセス制御決定を提供できるかどうかを示します。
      パラメーター:
      clazz - 照会されているクラス
      戻り値:
      実装が指定されたクラスを処理できる場合は true