@Documented @Retention(value=RUNTIME) public @interface HttpConstraint
ServletSecurity
アノテーション内にて存在しないHttpMethodConstraint
属性に対応する
すべてのHTTPプロトコルのメソッドに適用されるセキュリティ制約を表すためにServletSecurity
アノテーション内で使用されます。
@HttpConstraint
がすべてデフォルトの値を生じさせるものを返し最低でも一つのHttpMethodConstraint
がすべてのデフォルト値とは違う値を返す特殊な場合では、
@HttpConstraint
はセキュリティ制約が適用されるHTTPプロトコルのメソッドのいずれにも適用されるセキュリティ制約がないことを表します。
この例外はこのような@HttpConstraint
の仕様化されていない使用方法を行える可能性が
そのようなメソッドに対する保護されていないアクセスを明示的に確立する制約をもたらさない事を保証するために作られました。
(制約によってカバーされるのとは異ならないだろうと仮定すれば)修飾子とタイプ | 任意要素と説明 |
---|---|
String[] |
rolesAllowed
許可されたロールの名前です。
|
ServletSecurity.TransportGuarantee |
transportGuarantee
リクエストが到着する接続によって満たされなければならないデータ保護要件です。
|
ServletSecurity.EmptyRoleSemantic |
value
デフォルトの認可セマンティックです。
|
public abstract ServletSecurity.EmptyRoleSemantic value
rolesAllowed
が空でない配列を返すときは意味がないので、
rolesAllowedに空でない配列が指定されているときは指定しないでください。rolesAllowed
が空の(長さがゼロの)配列を返すときに適用されるServletSecurity.EmptyRoleSemantic
public abstract ServletSecurity.TransportGuarantee transportGuarantee
ServletSecurity.TransportGuarantee
public abstract String[] rolesAllowed
value
メソッドによって返されるEmptyRoleSemantic
に依存することを意味します。
value
がDENYを返し、rolesAllowed
が長さゼロの配列を返す場合、
認証状況と身元とは無関係にアクセスが拒否されます。
逆に、value
がPERMIT
返す場合、認証状況と身元とは無関係にアクセスが許可されることを示します。
配列に1つ以上のロールの名前が含まれている場合、
(value
メソッドによって返されたEmptyRoleSemantic
とは独立して)名前の付けられたロールの少なくとも1つのメンバーシップに依存してアクセスすることを示します。Copyright © 1999-2017, Oracle and/or its affiliates. All Rights Reserved. Use is subject to license terms. Portions Copyright © 1999-2002 The Apache Software Foundation. Portions Copyright © 2017- @megascus. Translated by @megascus.