パッケージ org.springframework.security.web.access
パッケージ org.springframework.security.web.access
アクセス制御に関連するクラスとパッケージ。
- クラス説明
AccessDeniedExceptionを処理するためにExceptionTranslationFilterによって使用されます。AccessDeniedHandlerの基本実装。チェックをAuthorizationManagerのインスタンスに委譲するWebInvocationPrivilegeEvaluatorの実装HttpServletRequestをAuthorizationManagerに渡す前に変換するために使用されます。使用すべきではありません。フィルターチェーン内でスローされたAccessDeniedExceptionおよびAuthenticationExceptionを処理します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。代わりにPathPatternRequestTransformerを使用してくださいレスポンスとしてHttpStatusを送信するAccessDeniedHandler。現在のリクエストに指定されたアドレスまたはアドレスの範囲が含まれているかどうかを判断するAuthorizationManager何もしないAccessDeniedHandler実装。PathPatternRequestMatcher認可ルールに対する権限評価者のリクエストを準備します。RequestMatcherDelegatingAccessDeniedHandler.handle(HttpServletRequest, HttpServletResponse, AccessDeniedException)に渡されるHttpServletRequestの型に基づいて他のAccessDeniedHandlerインスタンスに委譲するAccessDeniedHandler。使用すべきではありません。AuthorizationManagerWebInvocationPrivilegeEvaluatorを使用し、委譲されたWebInvocationPrivilegeEvaluatorをAuthorizationManagerに適応させてください。ユーザーが特定の Web URI に対する特権を持っているかどうかを判断できるようにします。
AuthorizationManagerWebInvocationPrivilegeEvaluatorを使用してください