クラス AclEntryAfterInvocationCollectionFilteringProvider
- 実装されたすべてのインターフェース:
AfterInvocationProvider
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスの Collection
を前提として、AclService
で定義されているように、プリンシパルがアクセスするための適切な権限を持たない Collection
要素を削除します。
AclService
は、現在の Authentication
オブジェクトの各 Collection
ドメインオブジェクトインスタンス要素に関連付けられているアクセス制御リスト(ACL)のアクセス許可を取得するために使用されます。
この呼び出し後プロバイダーは、ConfigAttribute.getAttribute()
が AbstractAclProvider.processConfigAttribute
と一致する場合に起動します。次に、プロバイダーは AclService
から ACL を検索し、AbstractAclProvider.requirePermission
配列をそのメソッドに提示するときにプリンシパルが Acl.isGranted()
であることを確認します。
プリンシパルに権限がない場合、その要素は返される Collection
に含まれません。
多くの場合、ユーザーは AFTER_ACL_COLLECTION_READ
の AbstractAclProvider.processConfigAttribute
と BasePermission.READ
の AbstractAclProvider.requirePermission
で BasicAclEntryAfterInvocationProvider
をセットアップします。これらもデフォルトです。
提供された returnObject
が null
の場合、null
Collection
が返されます。提供された returnObject
が Collection
でない場合、AuthorizationServiceException
がスローされます。
すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドサマリー
フィールドクラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたフィールド
aclService, objectIdentityRetrievalStrategy, processConfigAttribute, processDomainObjectClass, requirePermission, sidRetrievalStrategy
コンストラクターのサマリー
コンストラクターコンストラクター説明AclEntryAfterInvocationCollectionFilteringProvider
(AclService aclService, ListSE<Permission> requirePermission) メソッドのサマリー
修飾子と型メソッド説明decide
(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> config, ObjectSE returnedObject) クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたメソッド
getProcessDomainObjectClass, hasPermission, setObjectIdentityRetrievalStrategy, setProcessConfigAttribute, setProcessDomainObjectClass, setSidRetrievalStrategy, supports, supports
フィールドの詳細
logger
protected static final org.apache.commons.logging.Log logger
コンストラクターの詳細
AclEntryAfterInvocationCollectionFilteringProvider
public AclEntryAfterInvocationCollectionFilteringProvider(AclService aclService, ListSE<Permission> requirePermission)
メソッドの詳細
decide
public ObjectSE decide(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> config, ObjectSE returnedObject) throws AccessDeniedException