javax.servlet.annotation

注釈型 HttpConstraint

@Documented
 @Retention(value=RUNTIME)
public @interface HttpConstraint

このアノテーションはServletSecurityアノテーション内にて存在しないHttpMethodConstraint属性に対応する すべてのHTTPプロトコルのメソッドに適用されるセキュリティ制約を表すためにServletSecurityアノテーション内で使用されます。 @HttpConstraintがすべてデフォルトの値を生じさせるものを返し最低でも一つのHttpMethodConstraintがすべてのデフォルト値とは違う値を返す特殊な場合では、 @HttpConstraintはセキュリティ制約が適用されるHTTPプロトコルのメソッドのいずれにも適用されるセキュリティ制約がないことを表します。 この例外はこのような@HttpConstraintの仕様化されていない使用方法を行える可能性が そのようなメソッドに対する保護されていないアクセスを明示的に確立する制約をもたらさない事を保証するために作られました。　 (制約によってカバーされるのとは異ならないだろうと仮定すれば)

導入されたバージョン:

Servlet 3.0

任意要素のサマリー

任意要素

修飾子とタイプ	任意要素と説明
String[]	rolesAllowed 許可されたロールの名前です。
ServletSecurity.TransportGuarantee	transportGuarantee リクエストが到着する接続によって満たされなければならないデータ保護要件です。
ServletSecurity.EmptyRoleSemantic	value デフォルトの認可セマンティックです。

要素の詳細

value

public abstract ServletSecurity.EmptyRoleSemantic value

デフォルトの認可セマンティックです。 この値はrolesAllowedが空でない配列を返すときは意味がないので、 rolesAllowedに空でない配列が指定されているときは指定しないでください。

戻り値:

rolesAllowedが空の(長さがゼロの)配列を返すときに適用されるServletSecurity.EmptyRoleSemantic

デフォルト:

javax.servlet.annotation.ServletSecurity.EmptyRoleSemantic.PERMIT

transportGuarantee

public abstract ServletSecurity.TransportGuarantee transportGuarantee

リクエストが到着する接続によって満たされなければならないデータ保護要件です。(つまり、SSL/TLSが必要かどうか)

戻り値:

接続によって提供されなければならないデータ保護方法を示すServletSecurity.TransportGuarantee

デフォルト:

javax.servlet.annotation.ServletSecurity.TransportGuarantee.NONE

rolesAllowed

public abstract String[] rolesAllowed

許可されたロールの名前です。 rolesAllowedに現れる重複したロール名に意味はなく、アノテーションの実行時処理中に破棄されることがあります。 文字列"*"はロール名として特別な意味を持ちません。(rolesAllowedで存在する必要があります)

戻り値:

0個以上のロール名の配列。 配列に要素がゼロの場合、valueメソッドによって返されるEmptyRoleSemanticに依存することを意味します。 valueがDENYを返し、rolesAllowedが長さゼロの配列を返す場合、 認証状況と身元とは無関係にアクセスが拒否されます。 逆に、valueがPERMIT返す場合、認証状況と身元とは無関係にアクセスが許可されることを示します。 配列に1つ以上のロールの名前が含まれている場合、 (valueメソッドによって返されたEmptyRoleSemanticとは独立して)名前の付けられたロールの少なくとも1つのメンバーシップに依存してアクセスすることを示します。

デフォルト:

{}