クラス AclPermissionEvaluator
java.lang.ObjectSE
org.springframework.security.acls.AclPermissionEvaluator
- 実装されたすべてのインターフェース:
org.springframework.aop.framework.AopInfrastructureBean
,PermissionEvaluator
ACL モジュールを使用して特定のオブジェクトのアクセス許可を評価するために、Spring Security の式ベースのアクセス制御実装によって使用されます。
AclEntryVoter
と動作が似ています。- 導入:
- 3.0
コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明boolean
hasPermission
(Authentication authentication, SerializableSE targetId, StringSE targetType, ObjectSE permission) ターゲットインスタンス自体ではなく、ターゲットオブジェクトの識別子のみが利用可能なパーミッションを評価するための代替方法。boolean
hasPermission
(Authentication authentication, ObjectSE domainObject, ObjectSE permission) ACL 構成を使用して、ユーザーがドメインオブジェクトに対して指定された権限を持っているかどうかを判別します。void
setObjectIdentityGenerator
(ObjectIdentityGenerator objectIdentityGenerator) void
setObjectIdentityRetrievalStrategy
(ObjectIdentityRetrievalStrategy objectIdentityRetrievalStrategy) void
setPermissionFactory
(PermissionFactory permissionFactory) void
setSidRetrievalStrategy
(SidRetrievalStrategy sidRetrievalStrategy)
コンストラクターの詳細
AclPermissionEvaluator
メソッドの詳細
hasPermission
public boolean hasPermission(Authentication authentication, ObjectSE domainObject, ObjectSE permission) ACL 構成を使用して、ユーザーがドメインオブジェクトに対して指定された権限を持っているかどうかを判別します。ドメインオブジェクトが null の場合、false を返します(これは、式自体の null チェックを使用して常にオーバーライドできます)。- 次で指定:
- インターフェース
PermissionEvaluator
のhasPermission
- パラメーター:
authentication
- 問題のユーザーを表します。null であってはなりません。domainObject
- アクセス許可を確認するドメインオブジェクト。null の場合は式で明示的にチェックできるため、実装は false を返す必要があります。permission
- 式システムによって提供される許可オブジェクトの表現。null ではありません。- 戻り値:
- 権限が付与されている場合は true、そうでない場合は false
hasPermission
public boolean hasPermission(Authentication authentication, SerializableSE targetId, StringSE targetType, ObjectSE permission) インターフェースからコピーされた説明:PermissionEvaluator
ターゲットインスタンス自体ではなく、ターゲットオブジェクトの識別子のみが利用可能なパーミッションを評価するための代替方法。- 次で指定:
- インターフェース
PermissionEvaluator
のhasPermission
- パラメーター:
authentication
- 問題のユーザーを表します。null であってはなりません。targetId
- オブジェクトインスタンスの識別子 (通常、ロング)targetType
- ターゲットの型を表す文字列(通常は Java クラス名)。null ではありません。permission
- 式システムによって提供される許可オブジェクトの表現。null ではありません。- 戻り値:
- 権限が付与されている場合は true、そうでない場合は false
setObjectIdentityRetrievalStrategy
public void setObjectIdentityRetrievalStrategy(ObjectIdentityRetrievalStrategy objectIdentityRetrievalStrategy) setObjectIdentityGenerator
setSidRetrievalStrategy
setPermissionFactory