クラス UrlAuthorizationConfigurer<H extends HttpSecurityBuilder<H>>
java.lang.ObjectSE
org.springframework.security.config.annotation.SecurityConfigurerAdapter<DefaultSecurityFilterChain,B>
org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer<C,H>
org.springframework.security.config.annotation.web.configurers.AbstractInterceptUrlConfigurer < UrlAuthorizationConfigurer <H>、H>
org.springframework.security.config.annotation.web.configurers.UrlAuthorizationConfigurer<H>
- 型パラメーター:
H
- 構成されているHttpSecurityBuilder
の型
- 実装されたすべてのインターフェース:
SecurityConfigurer<DefaultSecurityFilterChain,
H>
@DeprecatedSE
public final class UrlAuthorizationConfigurer<H extends HttpSecurityBuilder<H>>
extends AbstractInterceptUrlConfigurer<UrlAuthorizationConfigurer<H>,H>
使用すべきではありません。
DefaultFilterInvocationSecurityMetadataSource
を使用して URL ベースの認証を追加します。この SecurityContextConfigurer
に意味を持たせるには、少なくとも 1 つの RequestMapping
を ConfigAttribute
にマップする必要があります。セキュリティフィルター
使用箇所には、UrlAuthorizationConfigurer
の適用と StandardInterceptUrlRegistry の変更が含まれます。例:
@Bean public SecurityFilterChain filterChain(HttpSecurity http, ApplicationContext context) throws Exception { http.apply(new UrlAuthorizationConfigurer<HttpSecurity>(context)).getRegistry() .requestMatchers("/users**", "/sessions/**").hasRole("USER") .requestMatchers("/signup").hasRole("ANONYMOUS").anyRequest().hasRole("USER"); }次のフィルターが読み込まれます
作成された共有オブジェクト
次の共有オブジェクトは、他のSecurityConfigurer
がカスタマイズできるように設定されています。使用される共有オブジェクト
次の共有オブジェクトが使用されます。- AuthenticationManager
- 導入:
- 3.2
- 関連事項:
ネストされたクラスのサマリー
修飾子と型クラス説明class
使用すべきではありません。指定されたRequestMatcher
インスタンスをConfigAttribute
インスタンスにマップします。final class
使用すべきではありません。クラス org.springframework.security.config.annotation.web.configurers.AbstractInterceptUrlConfigurer から継承されたネストクラス / インターフェース
AbstractInterceptUrlConfigurer.AbstractInterceptUrlRegistry<R extends AbstractInterceptUrlConfigurer<C,
H>.AbstractInterceptUrlRegistry<R, T>, T> コンストラクターのサマリー
コンストラクター説明UrlAuthorizationConfigurer
(org.springframework.context.ApplicationContext context) 使用すべきではありません。メソッドのサマリー
修飾子と型メソッド説明使用すべきではありません。StandardInterceptUrlRegistry は、UrlAuthorizationConfigurer
を適用した後にユーザーが操作するものです。withObjectPostProcessor
(ObjectPostProcessor<?> objectPostProcessor) 使用すべきではありません。このクラスにObjectPostProcessor
を追加します。クラス org.springframework.security.config.annotation.web.configurers.AbstractInterceptUrlConfigurer から継承されたメソッド
configure
クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, getSecurityContextHolderStrategy
クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, and, getBuilder, init, postProcess, setBuilder
コンストラクターの詳細
UrlAuthorizationConfigurer
public UrlAuthorizationConfigurer(org.springframework.context.ApplicationContext context) 使用すべきではありません。
メソッドの詳細
getRegistry
使用すべきではありません。StandardInterceptUrlRegistry は、UrlAuthorizationConfigurer
を適用した後にユーザーが操作するものです。- 戻り値:
- さらにカスタマイズするための
ExpressionUrlAuthorizationConfigurer
withObjectPostProcessor
public UrlAuthorizationConfigurer<H> withObjectPostProcessor(ObjectPostProcessor<?> objectPostProcessor) 使用すべきではありません。このクラスにObjectPostProcessor
を追加します。- オーバーライド:
- クラス
AbstractHttpConfigurer<UrlAuthorizationConfigurer<H extends HttpSecurityBuilder<H>>,
のH extends HttpSecurityBuilder<H>> withObjectPostProcessor
- パラメーター:
objectPostProcessor
-- 戻り値:
- さらにカスタマイズするための
UrlAuthorizationConfigurer
AuthorizeHttpRequestsConfigurer
を使用してください