パッケージ org.springframework.security.access.intercept
パッケージ org.springframework.security.access.intercept
セキュリティで保護されたオブジェクトに対して構成されたセキュリティ制約を実施する責任を負う抽象レベルのセキュリティインターセプトクラス。
安全なオブジェクトは、セキュリティシステム全体で頻繁に使用される用語です。これは、固定されたビジネスオブジェクトを参照して、代わりに Spring Security によってそれのために提供されるセキュリティ機能を持つことができ、いくつかのインフラストラクチャオブジェクトを参照しません。例: 1 つのセキュアオブジェクトは MethodInvocation
で、もう 1 つは HTTP org.springframework.security.web.FilterInvocation
です。これらはインフラストラクチャオブジェクトであり、その設計により、ビジネスオブジェクトや HTTP リクエスト URL など、保護する必要のある実際のさまざまなリソースを表すことができることに注意してください。
安全な各オブジェクトには、通常、独自のインターセプターパッケージがあります。各パッケージには通常、具体的なセキュリティインターセプター(AbstractSecurityInterceptor
のサブクラス)と、セキュリティで保護されたオブジェクトが表すリソースの型に適した SecurityMetadataSource
が含まれています。
- クラス説明使用すべきではありません。使用すべきではありません。
AuthorizationManager
で委譲を使用してください使用すべきではありません。AuthorizationManager
で委譲を使用してください使用すべきではありません。AuthorizationManager
で委譲を使用してください使用すべきではありません。代わりにAuthorizationManager
を使用してください使用すべきではありません。Spring Security では、認証が認可から分離されました。使用すべきではありません。Spring Security では、認証が認可から分離されました。使用すべきではありません。Spring Security では、認証が認可から分離されました。使用すべきではありません。Spring Security では、認証が認可から分離されました。
AuthorizationFilter
を、メッセージングセキュリティにはAuthorizationChannelInterceptor
を、メソッドセキュリティにはAuthorizationManagerBeforeMethodInterceptor
とAuthorizationManagerAfterMethodInterceptor
を使用してください。