javax.servlet.annotation

注釈型 HttpMethodConstraint

@Documented
 @Retention(value=RUNTIME)
public @interface HttpMethodConstraint

このアノテーションはServletSecurityアノテーション内で特定のHTTPプロトコルのメッセージのセキュリティ制約を表すために使用されます。

導入されたバージョン:

Servlet 3.0

必須要素のサマリー

必須要素

修飾子とタイプ	必須要素と説明
String	value HTTPプロトコルのメソッドの名前

任意要素のサマリー

任意要素

修飾子とタイプ	任意要素と説明
ServletSecurity.EmptyRoleSemantic	emptyRoleSemantic デフォルトの認可セマンティックです。
String[]	rolesAllowed 権限のあるロールの名前です。
ServletSecurity.TransportGuarantee	transportGuarantee リクエストが到着する接続によって満たされなければならないデータ保護要件です。

要素の詳細

value

public abstract String value

HTTPプロトコルのメソッドの名前

戻り値:

HTTPプロトコルのメソッドの名前、valueはnullや空の文字列であってはならず、RFC 2616で定義されたHTTPメソッド名である必要がある

emptyRoleSemantic

public abstract ServletSecurity.EmptyRoleSemantic emptyRoleSemantic

デフォルトの認可セマンティックです。 この値はrolesAllowedが空でない配列を返すときは意味がないので、 rolesAllowedに空でない配列が指定されているときは指定しないでください。

戻り値:

rolesAllowedが空の(長さがゼロの)配列を返すときに適用されるServletSecurity.EmptyRoleSemantic

デフォルト:

javax.servlet.annotation.ServletSecurity.EmptyRoleSemantic.PERMIT

transportGuarantee

public abstract ServletSecurity.TransportGuarantee transportGuarantee

リクエストが到着する接続によって満たされなければならないデータ保護要件です。(つまり、SSL/TLSが必要かどうか)

戻り値:

接続によって提供されなければならないデータ保護方法を示すServletSecurity.TransportGuarantee

デフォルト:

javax.servlet.annotation.ServletSecurity.TransportGuarantee.NONE

rolesAllowed

public abstract String[] rolesAllowed

権限のあるロールの名前です。 rolesAllowedに現れる重複したロール名に意味はなく、アノテーションの実行時処理中に破棄されることがあります。 文字列"*"はロール名として特別な意味を持ちません。(rolesAllowedで存在する必要があります)

戻り値:

0個以上のロール名の配列。 配列に要素がゼロの場合、emptyRoleSemanticによって返される値に依存することを意味します。 emptyRoleSemanticがDENYを返し、rolesAllowedが長さゼロの配列を返す場合、 認証状況と身元とは無関係にアクセスが拒否されます。 逆に、emptyRoleSemanticがPERMIT返す場合、認証状況と身元とは無関係にアクセスが許可されることを示します。 配列に1つ以上のロールの名前が含まれている場合、 (EmptyRoleSemanticによって返された値とは独立して)名前の付けられたロールの少なくとも1つのメンバーシップに依存してアクセスすることを示します。

デフォルト:

{}