クラス AuthorizationManagerWebInvocationPrivilegeEvaluator
java.lang.ObjectSE
org.springframework.security.web.access.AuthorizationManagerWebInvocationPrivilegeEvaluator
- 実装されたすべてのインターフェース:
org.springframework.beans.factory.Aware、WebInvocationPrivilegeEvaluator、org.springframework.web.context.ServletContextAware
public final class AuthorizationManagerWebInvocationPrivilegeEvaluator
extends ObjectSE
implements WebInvocationPrivilegeEvaluator, org.springframework.web.context.ServletContextAware
チェックを
AuthorizationManager のインスタンスに委譲する WebInvocationPrivilegeEvaluator の実装 - 導入:
- 5.5.5
ネストされたクラスのサマリー
ネストされたクラスコンストラクターのサマリー
コンストラクターコンストラクター説明AuthorizationManagerWebInvocationPrivilegeEvaluator(AuthorizationManager<jakarta.servlet.http.HttpServletRequest> authorizationManager) メソッドのサマリー
修飾子と型メソッド説明booleanisAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication) 指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。booleanisAllowed(StringSE uri, Authentication authentication) 指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。voidsetRequestTransformer(AuthorizationManagerWebInvocationPrivilegeEvaluator.HttpServletRequestTransformer requestTransformer) voidsetServletContext(jakarta.servlet.ServletContext servletContext)
コンストラクターの詳細
AuthorizationManagerWebInvocationPrivilegeEvaluator
public AuthorizationManagerWebInvocationPrivilegeEvaluator(AuthorizationManager<jakarta.servlet.http.HttpServletRequest> authorizationManager)
メソッドの詳細
isAllowed
インターフェースからコピーされた説明:WebInvocationPrivilegeEvaluator指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。- 次で指定:
- インターフェース
WebInvocationPrivilegeEvaluatorのisAllowed - パラメーター:
uri- コンテキストパスを除く URI (デフォルトのコンテキストパス設定が使用されます)
isAllowed
public boolean isAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication) インターフェースからコピーされた説明:WebInvocationPrivilegeEvaluator指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。FilterInvocationSecurityMetadataSource のデフォルトの実装では、どのセキュアオブジェクトメタデータが特定のリクエスト URI に適用されるかを評価するときに
contextPathを無視するため、カスタムFilterInvocationSecurityMetadataSourceを使用している場合を除き、通常、contextPathは重要ではありません。- 次で指定:
- インターフェース
WebInvocationPrivilegeEvaluatorのisAllowed - パラメーター:
contextPath- コンテキストパス(null の場合があります)。uri- コンテキストパスを除く URImethod- HTTP メソッド (または null、任意のメソッド)authentication- Authentication インスタンス。その権限は、アクセスを許可するかどうかの評価に使用する必要があります。- 戻り値:
- アクセスが許可されている場合は true、拒否されている場合は false
setServletContext
public void setServletContext(jakarta.servlet.ServletContext servletContext) - 次で指定:
- インターフェース
org.springframework.web.context.ServletContextAwareのsetServletContext
setRequestTransformer
public void setRequestTransformer(AuthorizationManagerWebInvocationPrivilegeEvaluator.HttpServletRequestTransformer requestTransformer) AuthorizationManagerに渡す前に使用するAuthorizationManagerWebInvocationPrivilegeEvaluator.HttpServletRequestTransformerを設定します。- パラメーター:
requestTransformer- 使用するAuthorizationManagerWebInvocationPrivilegeEvaluator.HttpServletRequestTransformer。