パッケージ org.springframework.security.core.authority.mapping
パッケージ org.springframework.security.core.authority.mapping
属性(ロールや LDAP グループなど)のリストを
GrantedAuthority
のリストにマッピングするための戦略。セキュリティデータリポジトリとアプリケーション内で必要な論理権限との間の間接層を提供します。
- クラス説明セキュリティ属性(ロールやグループ名など)のリストを Spring Security
GrantedAuthority
のコレクションにマップできるクラスによって実装されるインターフェース。ストレージからロードされた権限をAuthentication
オブジェクトで使用される権限に変換するために認証レイヤーに挿入できるマッピングインターフェース。このクラスは、提供されたマップに基づいて Attributes2GrantedAuthoritiesMapper および MappableAttributesRetriever インターフェースを実装します。マップ可能なセキュリティ属性文字列のリスト(たとえば、Web または EJB アプリケーションで使用可能なすべての J2EE ロールのリスト)を取得できるクラスによって実装されるインターフェース。このクラスは、ロールから Spring Security GrantedAuthorities への 1 対 1 のマッピングを行うことにより、Attributes2GrantedAuthoritiesMapper インターフェースを実装します。簡単な 1 対 1 のGrantedAuthoritiesMapper
。これにより、権限名の大文字小文字変換と文字列接頭辞の追加が可能になります(デフォルトはROLE_
です)。このクラスは、対応する setter メソッドを使用して以前に設定されたマップ可能な属性のリストを返すだけで、MappableAttributesRetriever インターフェースを実装します。