2.8.3 @HttpMethodConstraint

<この項の構成>
(1) 説明
(2) 属性

(1) 説明

HTTPメソッドのセキュリティ制約を設定します。

(2) 属性

@HttpMethodConstraintの属性の一覧を次の表に示します。

属性名機能
valueセキュリティ制約を適用するHTTPメソッドを設定します。
emptyRoleSemanticロールを設定しない場合の振る舞いを設定します。
rolesAllowed認証に用いるユーザ名のリストを設定します。
transportGuaranteeクライアントとサーバ間の通信方法を設定します。

各属性の詳細を次に示します。

(a) value属性
String
説明
セキュリティ制約を適用するHTTPメソッドを設定します。
デフォルト値
なし
(b) emptyRoleSemantic属性
ServletSecurity.EmptyRoleSemantic
説明
ロールを設定しない場合の振る舞いを設定します。
デフォルト値
javax.servlet.annotation.ServletSecurity.
EmptyRoleSemantic.
PERMIT
(c) rolesAllowed属性
String[]
説明
認証に用いるユーザ名のリストを設定します。
デフォルト値
{}
(d) transportGuarantee属性
ServletSecurity.TransportGuarantee
説明
クライアントとサーバ間の通信方法を設定します。
デフォルト値
javax.servlet.annotation.ServletSecurity.
TransportGuarantee.
NONE