パッケージ org.springframework.security.web.access

クラス DefaultWebInvocationPrivilegeEvaluator

java.lang.ObjectSE
org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator
実装されているすべてのインターフェース:
org.springframework.beans.factory.AwareWebInvocationPrivilegeEvaluatororg.springframework.web.context.ServletContextAware
@DeprecatedSE public class DefaultWebInvocationPrivilegeEvaluator extends ObjectSE implements WebInvocationPrivilegeEvaluator, org.springframework.web.context.ServletContextAware
使用すべきではありません。
代わりに AuthorizationManagerWebInvocationPrivilegeEvaluator を使用してください
ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。
導入:
3.0

  • フィールドのサマリー

    フィールド
    修飾子と型
    フィールド
    説明
    protected static final org.apache.commons.logging.Log
    logger
    使用すべきではありません。

  • コンストラクターの概要

    コンストラクター
    コンストラクター
    説明
    DefaultWebInvocationPrivilegeEvaluator(AbstractSecurityInterceptor securityInterceptor)
    使用すべきではありません。

  • 方法の概要

    修飾子と型
    メソッド
    説明
    boolean
    isAllowed(@Nullable StringSE contextPath, StringSE uri, @Nullable StringSE method, @Nullable Authentication authentication)
    使用すべきではありません。
    指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。
    boolean
    isAllowed(StringSE uri, @Nullable Authentication authentication)
    使用すべきではありません。
    指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。
    void
    setServletContext(jakarta.servlet.ServletContext servletContext)
    使用すべきではありません。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

  • フィールドの詳細

    • logger

      protected static final org.apache.commons.logging.Log logger
      使用すべきではありません。

  • コンストラクターの詳細

    • DefaultWebInvocationPrivilegeEvaluator

      public DefaultWebInvocationPrivilegeEvaluator(AbstractSecurityInterceptor securityInterceptor)
      使用すべきではありません。

  • メソッドの詳細

    • isAllowed

      public boolean isAllowed(StringSE uri, @Nullable Authentication authentication)
      使用すべきではありません。
      指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。
      次で指定:
      インターフェース WebInvocationPrivilegeEvaluatorisAllowed 
      パラメーター:
      uri - コンテキストパスを除く URI (デフォルトのコンテキストパス設定が使用されます)

    • isAllowed

      public boolean isAllowed(@Nullable StringSE contextPath, StringSE uri, @Nullable StringSE method, @Nullable Authentication authentication)
      使用すべきではありません。
      指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。

      FilterInvocationSecurityMetadataSource のデフォルトの実装では、どのセキュアオブジェクトメタデータが特定のリクエスト URI に適用されるかを評価するときに contextPath を無視するため、カスタム FilterInvocationSecurityMetadataSource を使用している場合を除き、通常、contextPath は重要ではありません。

      次で指定:
      インターフェース WebInvocationPrivilegeEvaluatorisAllowed 
      パラメーター:
      uri - コンテキストパスを除く URI
      contextPath - コンテキストパス(null の場合があります。その場合、デフォルト値が使用されます)。
      method - HTTP メソッド (または null、任意のメソッド)
      authentication - Authentication インスタンス。その権限は、アクセスを許可するかどうかの評価に使用する必要があります。
      戻り値:
      アクセスが許可されている場合は true、拒否されている場合は false

    • setServletContext

      public void setServletContext(jakarta.servlet.ServletContext servletContext)
      使用すべきではありません。
      次で指定:
      インターフェース org.springframework.web.context.ServletContextAwaresetServletContext