クラス AclEntryAfterInvocationProvider
java.lang.ObjectSE
org.springframework.security.acls.afterinvocation.AbstractAclProvider
org.springframework.security.acls.afterinvocation.AclEntryAfterInvocationProvider
- 実装されたすべてのインターフェース:
org.springframework.beans.factory.Aware、org.springframework.context.MessageSourceAware、AfterInvocationProvider
public class AclEntryAfterInvocationProvider
extends AbstractAclProvider
implements org.springframework.context.MessageSourceAware
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスが与えられた場合、プリンシパルが
AclService で定義されている適切な権限を持っていることを確認します。AclService は、現在の Authentication オブジェクトのドメインオブジェクトインスタンスに関連付けられているアクセス制御リスト(ACL)のアクセス許可を取得するために使用されます。
この呼び出し後プロバイダーは、ConfigAttribute.getAttribute() が AbstractAclProvider.processConfigAttribute と一致する場合に起動します。次に、プロバイダーは AclService から ACL を検索し、AbstractAclProvider.requirePermission 配列をそのメソッドに提示するときにプリンシパルが Acl.isGranted(List, List, boolean) であることを確認します。
多くの場合、ユーザーは AFTER_ACL_READ の AbstractAclProvider.processConfigAttribute と BasePermission.READ の AbstractAclProvider.requirePermission で AclEntryAfterInvocationProvider を設定します。これらもデフォルトです。
プリンシパルに十分な権限がない場合、AccessDeniedException がスローされます。
提供された returnedObject が null の場合、許可は常に付与され、null が返されます。
すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドサマリー
フィールド修飾子と型フィールド説明protected static final org.apache.commons.logging.Logprotected org.springframework.context.support.MessageSourceAccessorクラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたフィールド
aclService, objectIdentityRetrievalStrategy, processConfigAttribute, processDomainObjectClass, requirePermission, sidRetrievalStrategyコンストラクターのサマリー
コンストラクターコンストラクター説明AclEntryAfterInvocationProvider(AclService aclService, StringSE processConfigAttribute, ListSE<Permission> requirePermission) AclEntryAfterInvocationProvider(AclService aclService, ListSE<Permission> requirePermission) メソッドのサマリー
修飾子と型メソッド説明decide(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> config, ObjectSE returnedObject) voidsetMessageSource(org.springframework.context.MessageSource messageSource) クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたメソッド
getProcessDomainObjectClass, hasPermission, setObjectIdentityRetrievalStrategy, setProcessConfigAttribute, setProcessDomainObjectClass, setSidRetrievalStrategy, supports, supports
フィールドの詳細
logger
protected static final org.apache.commons.logging.Log loggermessages
protected org.springframework.context.support.MessageSourceAccessor messages
コンストラクターの詳細
AclEntryAfterInvocationProvider
AclEntryAfterInvocationProvider
public AclEntryAfterInvocationProvider(AclService aclService, StringSE processConfigAttribute, ListSE<Permission> requirePermission)
メソッドの詳細
decide
public ObjectSE decide(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> config, ObjectSE returnedObject) throws AccessDeniedException - 次で指定:
- インターフェース
AfterInvocationProviderのdecide - 例外:
AccessDeniedException
setMessageSource
public void setMessageSource(org.springframework.context.MessageSource messageSource) - 次で指定:
- インターフェース
org.springframework.context.MessageSourceAwareのsetMessageSource