java.lang.ObjectSE

org.springframework.security.web.access.expression.WebExpressionVoter

実装されたすべてのインターフェース:: AccessDecisionVoter<FilterInvocation>

@DeprecatedSE public class WebExpressionVoter extends ObjectSE implements AccessDecisionVoter<FilterInvocation>

使用すべきではありません。

代わりに WebExpressionAuthorizationManager を使用してください

Web 承認の決定を処理する投票者。

導入:: 3.0

フィールドサマリー
インターフェース org.springframework.security.access.AccessDecisionVoter から継承されたフィールド
ACCESS_ABSTAIN, ACCESS_DENIED, ACCESS_GRANTED
コンストラクターのサマリー
コンストラクター
コンストラクター
説明
WebExpressionVoter()
使用すべきではありません。
メソッドのサマリー
修飾子と型
メソッド
説明
void
setExpressionHandler(SecurityExpressionHandler<FilterInvocation> expressionHandler)
使用すべきではありません。
boolean
supports(ClassSE<?> clazz)
使用すべきではありません。
AccessDecisionVoter 実装が、示された保護されたオブジェクト型のアクセス制御票を提供できるかどうかを示します。
boolean
supports(ConfigAttribute attribute)
使用すべきではありません。
この AccessDecisionVoter が、渡された ConfigAttribute に投票できるかどうかを示します。
int
vote(Authentication authentication, FilterInvocation filterInvocation, CollectionSE<ConfigAttribute> attributes)
使用すべきではありません。
アクセスが許可されているかどうかを示します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- WebExpressionVoter
  public WebExpressionVoter()
  使用すべきではありません。
メソッドの詳細
- vote
  public int vote(Authentication authentication, FilterInvocation filterInvocation, CollectionSE<ConfigAttribute> attributes)
  使用すべきではありません。
  インターフェースからコピーされた説明: AccessDecisionVoter
  アクセスが許可されているかどうかを示します。
  決定は肯定的（ACCESS_GRANTED）、否定的（ACCESS_DENIED）でなければなりません。そうでない場合、AccessDecisionVoter は投票を棄権（ACCESS_ABSTAIN）できます。どのような状況でも、実装クラスは他の値を返しません。結果の重み付けが必要な場合は、代わりにカスタム AccessDecisionManager で処理する必要があります。
  AccessDecisionVoter は、渡されたメソッド呼び出しまたは構成属性パラメーターが原因でアクセス制御の決定に投票することを特に意図していない限り、ACCESS_ABSTAIN を返す必要があります。これにより、調整する AccessDecisionManager が、アクセス制御の決定に正当な関心を持たずに、それらの AccessDecisionVoter からの投票をカウントすることを防ぎます。
  セキュリティで保護されたオブジェクト（MethodInvocation など）がパラメーターとして渡され、アクセス制御の決定を行う際の柔軟性を最大化しますが、実装クラスはそれを変更したり、（たとえば、MethodInvocation.proceed() を呼び出して）呼び出されたりしないようにする必要があります。
  次で指定:
  インターフェース AccessDecisionVoter<FilterInvocation> の vote
  パラメーター:
  authentication - 呼び出しを行う呼び出し元
  filterInvocation - 呼び出されている保護されたオブジェクト
  attributes - 保護されたオブジェクトに関連付けられた構成属性
  戻り値:
  AccessDecisionVoter.ACCESS_GRANTED、AccessDecisionVoter.ACCESS_ABSTAIN または AccessDecisionVoter.ACCESS_DENIED のいずれか
- supports
  public boolean supports(ConfigAttribute attribute)
  使用すべきではありません。
  インターフェースからコピーされた説明: AccessDecisionVoter
  この AccessDecisionVoter が、渡された ConfigAttribute に投票できるかどうかを示します。
  これにより、AbstractSecurityInterceptor は、構成された AccessDecisionManager および / または RunAsManager および / または AfterInvocationManager が消費できるすべての構成属性をチェックできます。
  次で指定:
  インターフェース AccessDecisionVoter<FilterInvocation> の supports
  パラメーター:
  attribute - AbstractSecurityInterceptor に対して構成された構成属性
  戻り値:
  この AccessDecisionVoter が渡された構成属性をサポートできる場合は true
- supports
  public boolean supports(ClassSE<?> clazz)
  使用すべきではありません。
  インターフェースからコピーされた説明: AccessDecisionVoter
  AccessDecisionVoter 実装が、示された保護されたオブジェクト型のアクセス制御票を提供できるかどうかを示します。
  次で指定:
  インターフェース AccessDecisionVoter<FilterInvocation> の supports
  パラメーター:
  clazz - 照会されているクラス
  戻り値:
  実装が指定されたクラスを処理できる場合は true
- setExpressionHandler
  public void setExpressionHandler(SecurityExpressionHandler<FilterInvocation> expressionHandler)
  使用すべきではありません。

クラス WebExpressionVoter

フィールドサマリー

インターフェース org.springframework.security.access.AccessDecisionVoter から継承されたフィールド

コンストラクターのサマリー

メソッドのサマリー

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

WebExpressionVoter

メソッドの詳細

vote

supports

supports

setExpressionHandler