クラス AclEntryAfterInvocationCollectionFilteringProvider

セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスの Collection を前提として、AclService で定義されているように、プリンシパルがアクセスするための適切な権限を持たない Collection 要素を削除します。

AclService は、現在の Authentication オブジェクトの各 Collection ドメインオブジェクトインスタンス要素に関連付けられているアクセス制御リスト（ACL）のアクセス許可を取得するために使用されます。

この呼び出し後プロバイダーは、ConfigAttribute.getAttribute() が AbstractAclProvider.processConfigAttribute と一致する場合に起動します。次に、プロバイダーは AclService から ACL を検索し、AbstractAclProvider.requirePermission 配列をそのメソッドに提示するときにプリンシパルが Acl.isGranted() であることを確認します。

プリンシパルに権限がない場合、その要素は返される Collection に含まれません。

多くの場合、ユーザーは AFTER_ACL_COLLECTION_READ の AbstractAclProvider.processConfigAttribute と BasePermission.READ の AbstractAclProvider.requirePermission で BasicAclEntryAfterInvocationProvider をセットアップします。これらもデフォルトです。

提供された returnObject が null の場合、nullCollection が返されます。提供された returnObject が Collection でない場合、AuthorizationServiceException がスローされます。

すべての比較と接頭辞は大文字と小文字が区別されます。