パッケージ org.springframework.security.web.access

クラス DefaultWebInvocationPrivilegeEvaluator

java.lang.ObjectSE
org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator
実装されたすべてのインターフェース:
org.springframework.beans.factory.AwareWebInvocationPrivilegeEvaluatororg.springframework.web.context.ServletContextAware
@DeprecatedSE public class DefaultWebInvocationPrivilegeEvaluator extends ObjectSE implements WebInvocationPrivilegeEvaluator, org.springframework.web.context.ServletContextAware
使用すべきではありません。
代わりに AuthorizationManagerWebInvocationPrivilegeEvaluator を使用してください
ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。
導入:
3.0

  • フィールドサマリー

    フィールド
    修飾子と型
    フィールド
    説明
    protected static final org.apache.commons.logging.Log
    logger
    使用すべきではありません。

  • コンストラクターのサマリー

    コンストラクター
    コンストラクター
    説明
    DefaultWebInvocationPrivilegeEvaluator(AbstractSecurityInterceptor securityInterceptor)
    使用すべきではありません。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    boolean
    isAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication)
    使用すべきではありません。
    指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。
    boolean
    isAllowed(StringSE uri, Authentication authentication)
    使用すべきではありません。
    指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。
    void
    setServletContext(jakarta.servlet.ServletContext servletContext)
    使用すべきではありません。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

  • フィールドの詳細

    • logger

      protected static final org.apache.commons.logging.Log logger
      使用すべきではありません。

  • コンストラクターの詳細

    • DefaultWebInvocationPrivilegeEvaluator

      public DefaultWebInvocationPrivilegeEvaluator(AbstractSecurityInterceptor securityInterceptor)
      使用すべきではありません。

  • メソッドの詳細

    • isAllowed

      public boolean isAllowed(StringSE uri, Authentication authentication)
      使用すべきではありません。
      指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。
      次で指定:
      インターフェース WebInvocationPrivilegeEvaluatorisAllowed 
      パラメーター:
      uri - コンテキストパスを除く URI (デフォルトのコンテキストパス設定が使用されます)

    • isAllowed

      public boolean isAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication)
      使用すべきではありません。
      指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。

      FilterInvocationSecurityMetadataSource のデフォルトの実装では、どのセキュアオブジェクトメタデータが特定のリクエスト URI に適用されるかを評価するときに contextPath を無視するため、カスタム FilterInvocationSecurityMetadataSource を使用している場合を除き、通常、contextPath は重要ではありません。

      次で指定:
      インターフェース WebInvocationPrivilegeEvaluatorisAllowed 
      パラメーター:
      uri - コンテキストパスを除く URI
      contextPath - コンテキストパス(null の場合があります。その場合、デフォルト値が使用されます)。
      method - HTTP メソッド (または null、任意のメソッド)
      authentication - Authentication インスタンス。その権限は、アクセスを許可するかどうかの評価に使用する必要があります。
      戻り値:
      アクセスが許可されている場合は true、拒否されている場合は false

    • setServletContext

      public void setServletContext(jakarta.servlet.ServletContext servletContext)
      使用すべきではありません。
      次で指定:
      インターフェース org.springframework.web.context.ServletContextAwaresetServletContext