2.8.3 @HttpMethodConstraint
(1) 説明
HTTPメソッドのセキュリティ制約を設定します。
(2) 属性
@HttpMethodConstraintの属性の一覧を次の表に示します。
属性名 |
機能 |
---|---|
セキュリティ制約を適用するHTTPメソッドを設定します。 |
|
ロールを設定しない場合の振る舞いを設定します。 |
|
認証に用いるユーザ名のリストを設定します。 |
|
クライアントとサーバ間の通信方法を設定します。 |
各属性の詳細を次に示します。
(a) value属性
- 型
-
String
- 説明
-
セキュリティ制約を適用するHTTPメソッドを設定します。
- デフォルト値
-
なし
(b) emptyRoleSemantic属性
- 型
-
ServletSecurity.EmptyRoleSemantic
- 説明
-
ロールを設定しない場合の振る舞いを設定します。
- デフォルト値
-
javax.servlet.annotation.ServletSecurity.
EmptyRoleSemantic.
PERMIT
(c) rolesAllowed属性
- 型
-
String[]
- 説明
-
認証に用いるユーザ名のリストを設定します。
- デフォルト値
-
{}
(d) transportGuarantee属性
- 型
-
ServletSecurity.TransportGuarantee
- 説明
-
クライアントとサーバ間の通信方法を設定します。
- デフォルト値
-
javax.servlet.annotation.ServletSecurity.
TransportGuarantee.
NONE