インターフェース WebInvocationPrivilegeEvaluator
- すべての既知の実装クラス:
AuthorizationManagerWebInvocationPrivilegeEvaluator、DefaultWebInvocationPrivilegeEvaluator、RequestMatcherDelegatingWebInvocationPrivilegeEvaluator
public interface WebInvocationPrivilegeEvaluator
ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。
- 導入:
- 3.0
メソッドのサマリー
修飾子と型メソッド説明booleanisAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication) 指定された Authentication オブジェクトによって表されるユーザーが、指定されたパラメーターを使用して指定された URI を呼び出すことができるかどうかを決定します。booleanisAllowed(StringSE uri, Authentication authentication) 指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。
メソッドの詳細
isAllowed
指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。これは、特定の
HttpMethodを必要としない認可ルールにのみ一致することに注意してください。- パラメーター:
uri- コンテキストパスを除く URI (デフォルトのコンテキストパス設定が使用されます)
isAllowed
boolean isAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication) 指定された Authentication オブジェクトによって表されるユーザーが、指定されたパラメーターを使用して指定された URI を呼び出すことができるかどうかを決定します。注:
- FilterInvocationSecurityMetadataSource のデフォルト実装では、特定のリクエスト URI に適用されるセキュアオブジェクトメタデータを評価するときに
contextPathは無視されるため、カスタムFilterInvocationSecurityMetadataSourceを使用している場合を除き、通常、contextPathは重要ではありません。 - これは、特定の
HttpMethodを必要としない認可ルールにのみ一致します。
- パラメーター:
uri- コンテキストパスを除く URIcontextPath- コンテキストパス(null の場合があります)。method- HTTP メソッド (または null、任意のメソッド)authentication- Authentication インスタンス。その権限は、アクセスを許可するかどうかの評価に使用する必要があります。- 戻り値:
- アクセスが許可されている場合は true、拒否されている場合は false
- FilterInvocationSecurityMetadataSource のデフォルト実装では、特定のリクエスト URI に適用されるセキュアオブジェクトメタデータを評価するときに