クラス AclEntryAfterInvocationProvider
java.lang.ObjectSE
org.springframework.security.acls.afterinvocation.AbstractAclProvider
org.springframework.security.acls.afterinvocation.AclEntryAfterInvocationProvider
- 実装されたすべてのインターフェース:
org.springframework.beans.factory.Aware
、org.springframework.context.MessageSourceAware
、AfterInvocationProvider
public class AclEntryAfterInvocationProvider
extends AbstractAclProvider
implements org.springframework.context.MessageSourceAware
セキュアオブジェクトの呼び出しから返されたドメインオブジェクトインスタンスが与えられた場合、プリンシパルが
AclService
で定義されている適切な権限を持っていることを確認します。AclService
は、現在の Authentication
オブジェクトのドメインオブジェクトインスタンスに関連付けられているアクセス制御リスト(ACL)のアクセス許可を取得するために使用されます。
この呼び出し後プロバイダーは、ConfigAttribute.getAttribute()
が AbstractAclProvider.processConfigAttribute
と一致する場合に起動します。次に、プロバイダーは AclService から ACL を検索し、AbstractAclProvider.requirePermission
配列をそのメソッドに提示するときにプリンシパルが Acl.isGranted(List, List, boolean)
であることを確認します。
多くの場合、ユーザーは AFTER_ACL_READ
の AbstractAclProvider.processConfigAttribute
と BasePermission.READ
の AbstractAclProvider.requirePermission
で AclEntryAfterInvocationProvider
を設定します。これらもデフォルトです。
プリンシパルに十分な権限がない場合、AccessDeniedException
がスローされます。
提供された returnedObject が null
の場合、許可は常に付与され、null
が返されます。
すべての比較と接頭辞は大文字と小文字が区別されます。
フィールドサマリー
フィールド修飾子と型フィールド説明protected static final org.apache.commons.logging.Log
protected org.springframework.context.support.MessageSourceAccessor
クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたフィールド
aclService, objectIdentityRetrievalStrategy, processConfigAttribute, processDomainObjectClass, requirePermission, sidRetrievalStrategy
コンストラクターのサマリー
コンストラクターコンストラクター説明AclEntryAfterInvocationProvider
(AclService aclService, StringSE processConfigAttribute, ListSE<Permission> requirePermission) AclEntryAfterInvocationProvider
(AclService aclService, ListSE<Permission> requirePermission) メソッドのサマリー
修飾子と型メソッド説明decide
(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> config, ObjectSE returnedObject) void
setMessageSource
(org.springframework.context.MessageSource messageSource) クラス org.springframework.security.acls.afterinvocation.AbstractAclProvider から継承されたメソッド
getProcessDomainObjectClass, hasPermission, setObjectIdentityRetrievalStrategy, setProcessConfigAttribute, setProcessDomainObjectClass, setSidRetrievalStrategy, supports, supports
フィールドの詳細
logger
protected static final org.apache.commons.logging.Log loggermessages
protected org.springframework.context.support.MessageSourceAccessor messages
コンストラクターの詳細
AclEntryAfterInvocationProvider
AclEntryAfterInvocationProvider
public AclEntryAfterInvocationProvider(AclService aclService, StringSE processConfigAttribute, ListSE<Permission> requirePermission)
メソッドの詳細
decide
public ObjectSE decide(Authentication authentication, ObjectSE object, CollectionSE<ConfigAttribute> config, ObjectSE returnedObject) throws AccessDeniedException - 次で指定:
- インターフェース
AfterInvocationProvider
のdecide
- 例外:
AccessDeniedException
setMessageSource
public void setMessageSource(org.springframework.context.MessageSource messageSource) - 次で指定:
- インターフェース
org.springframework.context.MessageSourceAware
のsetMessageSource