org.springframework.security.access.method.AbstractMethodSecurityMetadataSource

org.springframework.security.access.prepost.PrePostAnnotationSecurityMetadataSource

実装されたすべてのインターフェース:: org.springframework.aop.framework.AopInfrastructureBean、MethodSecurityMetadataSource、SecurityMetadataSource

@DeprecatedSE public class PrePostAnnotationSecurityMetadataSource extends AbstractMethodSecurityMetadataSource

使用すべきではありません。

代わりに PreAuthorizeAuthorizationManager と PostAuthorizeAuthorizationManager を使用してください

MethodSecurityMetadataSource は、メソッドに配置された @PreFilter および @PreAuthorize アノテーションからメタデータを抽出します。このクラスは、関連するアノテーション（存在する場合）を見つけることだけを担当します。実際の ConfigAttribute の作成を PrePostInvocationAttributeFactory に委譲するため、アノテーションの動作を強制するメカニズムから切り離されます。

アノテーションはクラスまたはメソッドで指定でき、メソッド固有のアノテーションが優先されます。アノテーションを使用し、事前認可条件を指定しない場合、メソッドは @PreAuthorize（"permitAll" ）が存在するかのように認可されます。

ここでは複数のアノテーションを処理しているため、1 つのメソッドに対して複数の場所で定義されたアノテーションを組み合わせる必要がある場合があります。これらはメソッド自体で定義されているか、インターフェースまたはクラスレベルで定義されている可能性があります。

導入:

3.0

関連事項:

PreInvocationAuthorizationAdviceVoter

フィールドサマリー
クラス org.springframework.security.access.method.AbstractMethodSecurityMetadataSource から継承されたフィールド
logger
コンストラクターのサマリー
コンストラクター
コンストラクター
説明
PrePostAnnotationSecurityMetadataSource(PrePostInvocationAttributeFactory attributeFactory)
使用すべきではありません。
メソッドのサマリー
修飾子と型
メソッド
説明
CollectionSE<ConfigAttribute>
getAllConfigAttributes()
使用すべきではありません。
使用可能な場合、実装クラスによって定義されたすべての ConfigAttribute を返します。
CollectionSE<ConfigAttribute>
getAttributes(MethodSE method, ClassSE<?> targetClass)
使用すべきではありません。
クラス org.springframework.security.access.method.AbstractMethodSecurityMetadataSource から継承されたメソッド
getAttributes, supports
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- PrePostAnnotationSecurityMetadataSource
  public PrePostAnnotationSecurityMetadataSource(PrePostInvocationAttributeFactory attributeFactory)
  使用すべきではありません。
メソッドの詳細
- getAttributes
  public CollectionSE<ConfigAttribute> getAttributes(MethodSE method, ClassSE<?> targetClass)
  使用すべきではありません。
- getAllConfigAttributes
  public CollectionSE<ConfigAttribute> getAllConfigAttributes()
  使用すべきではありません。
  インターフェースからコピーされた説明: SecurityMetadataSource
  使用可能な場合、実装クラスによって定義されたすべての ConfigAttribute を返します。
  これは、AbstractSecurityInterceptor に対して構成されている各 ConfigAttribute の起動時検証を実行するために使用されます。
  戻り値:
  サポートされていない場合は ConfigAttribute または null

クラス PrePostAnnotationSecurityMetadataSource

フィールドサマリー

クラス org.springframework.security.access.method.AbstractMethodSecurityMetadataSource から継承されたフィールド

コンストラクターのサマリー

メソッドのサマリー

クラス org.springframework.security.access.method.AbstractMethodSecurityMetadataSource から継承されたメソッド

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

PrePostAnnotationSecurityMetadataSource

メソッドの詳細

getAttributes

getAllConfigAttributes