@Documented @Retention(value=RUNTIME) public @interface HttpMethodConstraint
ServletSecurity
アノテーション内で特定のHTTPプロトコルのメッセージのセキュリティ制約を表すために使用されます。修飾子とタイプ | 任意要素と説明 |
---|---|
ServletSecurity.EmptyRoleSemantic |
emptyRoleSemantic
デフォルトの認可セマンティックです。
|
String[] |
rolesAllowed
権限のあるロールの名前です。
|
ServletSecurity.TransportGuarantee |
transportGuarantee
リクエストが到着する接続によって満たされなければならないデータ保護要件です。
|
public abstract String value
value
はnullや空の文字列であってはならず、RFC 2616で定義されたHTTPメソッド名である必要があるpublic abstract ServletSecurity.EmptyRoleSemantic emptyRoleSemantic
rolesAllowed
が空でない配列を返すときは意味がないので、
rolesAllowedに空でない配列が指定されているときは指定しないでください。rolesAllowed
が空の(長さがゼロの)配列を返すときに適用されるServletSecurity.EmptyRoleSemantic
public abstract ServletSecurity.TransportGuarantee transportGuarantee
ServletSecurity.TransportGuarantee
public abstract String[] rolesAllowed
emptyRoleSemantic
によって返される値に依存することを意味します。
emptyRoleSemantic
がDENYを返し、rolesAllowed
が長さゼロの配列を返す場合、
認証状況と身元とは無関係にアクセスが拒否されます。
逆に、emptyRoleSemantic
がPERMIT
返す場合、認証状況と身元とは無関係にアクセスが許可されることを示します。
配列に1つ以上のロールの名前が含まれている場合、
(EmptyRoleSemantic
によって返された値とは独立して)名前の付けられたロールの少なくとも1つのメンバーシップに依存してアクセスすることを示します。Copyright © 1999-2017, Oracle and/or its affiliates. All Rights Reserved. Use is subject to license terms. Portions Copyright © 1999-2002 The Apache Software Foundation. Portions Copyright © 2017- @megascus. Translated by @megascus.