Annotation Interface CheckRole


アクションのメソッドを実行するために必要なロールを、 アクセスしてきたユーザが持つかチェックするInterceptor

このアノテーションをアクションのメソッドに設定することで、 そのメソッドを実行するために必要なロールをアクセスしてきたユーザが持つかどうかを チェックできるようになる。
アクセスしてきたユーザの識別子は、ThreadContextのgetUserIdメソッドで 取得できるものが利用される。
また、ロールの有無の判定はRoleEvaluatorに委譲して行われる。 このRoleEvaluatorのインスタンスは、システムリポジトリから"roleEvaluator"という名前で 取得したものを使用する。

判定の結果ロールを持たないと判断された場合は、Forbiddenがスローされる。

  • Nested Class Summary

    Nested Classes
    Modifier and Type
    Class
    Description
    static class 
    CheckRoleアノテーションのインターセプタ。
  • Required Element Summary

    Required Elements
    Modifier and Type
    Required Element
    Description
    判定の条件となるロールの一覧。
  • Optional Element Summary

    Optional Elements
    Modifier and Type
    Optional Element
    Description
    boolean
    ロールの一覧による判定を部分一致とするかどうかのフラグ。
  • Element Details

    • value

      String[] value
      判定の条件となるロールの一覧。
      Returns:
      ロールの一覧
    • anyOf

      boolean anyOf
      ロールの一覧による判定を部分一致とするかどうかのフラグ。

      tureの場合、ロールの一覧で指定したもののうちどれか1つでも ロールを有していれば許可と判定される。
      falseの場合は、ロールの一覧で指定されたものを全て有している場合に 許可と判定される。

      デフォルトはfalse

      Returns:
      ロールの一覧を部分一致で判定する場合は true
      Default:
      false