パッケージ org.springframework.security.web.access

インターフェース WebInvocationPrivilegeEvaluator

すべての既知の実装クラス:
AuthorizationManagerWebInvocationPrivilegeEvaluatorDefaultWebInvocationPrivilegeEvaluatorRequestMatcherDelegatingWebInvocationPrivilegeEvaluator
public interface WebInvocationPrivilegeEvaluator
ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。
導入:
3.0

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    boolean
    isAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication)
    指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。
    boolean
    isAllowed(StringSE uri, Authentication authentication)
    指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。

  • メソッドの詳細

    • isAllowed

      boolean isAllowed(StringSE uri, Authentication authentication)
      指定された Authentication オブジェクトによって表されるユーザーが、指定された URI を呼び出すことができるかどうかを決定します。
      パラメーター:
      uri - コンテキストパスを除く URI (デフォルトのコンテキストパス設定が使用されます)

    • isAllowed

      boolean isAllowed(StringSE contextPath, StringSE uri, StringSE method, Authentication authentication)
      指定された Authentication オブジェクトで表されるユーザーが、指定されたを使用して、指定された URI を呼び出すことができるかどうかを決定します。

      FilterInvocationSecurityMetadataSource のデフォルトの実装では、どのセキュアオブジェクトメタデータが特定のリクエスト URI に適用されるかを評価するときに contextPath を無視するため、カスタム FilterInvocationSecurityMetadataSource を使用している場合を除き、通常、contextPath は重要ではありません。

      パラメーター:
      uri - コンテキストパスを除く URI
      contextPath - コンテキストパス(null の場合があります)。
      method - HTTP メソッド (または null、任意のメソッド)
      authentication - Authentication インスタンス。その権限は、アクセスを許可するかどうかの評価に使用する必要があります。
      戻り値:
      アクセスが許可されている場合は true、拒否されている場合は false