Class AuthorizationBasicManagerImpl
- java.lang.Object
-
- io.vertigo.account.impl.authorization.xml.AuthorizationBasicManagerImpl
-
- All Implemented Interfaces:
AuthorizationBasicManager,io.vertigo.core.node.component.Component,io.vertigo.core.node.component.CoreComponent,io.vertigo.core.node.component.Manager
public final class AuthorizationBasicManagerImpl extends Object implements AuthorizationBasicManager
Implementation standard de la gestion centralisee des droits d'acces.- Author:
- npiedeloup
-
-
Constructor Summary
Constructors Constructor Description AuthorizationBasicManagerImpl(io.vertigo.account.security.VSecurityManager securityManager)Constructor.
-
Method Summary
All Methods Instance Methods Concrete Methods Modifier and Type Method Description booleanhasRole(RoleBasic... authorizedRole)Contrôle d'accès basé sur les rôles.booleanisAuthorized(String resourceType, Object resource, String operation)Contrôle d'accès basé sur les permissions.booleanisAuthorized(String resource, String operation)Controle d'acces base sur les permissions.UserAuthorizationsBasicobtainUserAuthorizations()User authorization accessor to test or add authorizations.voidregisterResourceNameFactory(String resourceType, ResourceNameFactory resourceNameFactory)Enregistre une ResourceNameFactory spécifique pour un type donnée.
-
-
-
Method Detail
-
obtainUserAuthorizations
public UserAuthorizationsBasic obtainUserAuthorizations()
User authorization accessor to test or add authorizations. A UserSession must exists.- Specified by:
obtainUserAuthorizationsin interfaceAuthorizationBasicManager- Returns:
- UserAuthorizations
-
hasRole
public boolean hasRole(RoleBasic... authorizedRole)
Contrôle d'accès basé sur les rôles. L'utilisateur dispose-t-il des droits nécessaires.
- Si la liste des rôles autorisés est vide, on considère que l'objet n'est pas soumis à autorisation et donc l'accès est accordé.
- Si la liste contient au moins un élément alors l'objet est sécurisé et il est nécessaire que l'utilisateur dispose d'au moins un des rôles autorisés pour que l'accès soit accordé.
null: il faut alors que la liste des droits soit vide.- Specified by:
hasRolein interfaceAuthorizationBasicManager- Parameters:
authorizedRole- Set des roles autorisés. (non null)- Returns:
- Si les droits de l'utilisateur lui permettent un accès.
-
isAuthorized
public boolean isAuthorized(String resource, String operation)
Controle d'acces base sur les permissions. Indique si l'utilisateur courant a la permission d'effectuer l'operation donnee sur la ressource donnee.- Specified by:
isAuthorizedin interfaceAuthorizationBasicManager- Parameters:
resource- la ressourceoperation- l'operation- Returns:
- true si l'utilisateur courant a la permission d'effectuer l'operation donnée sur la ressource donnee
-
isAuthorized
public boolean isAuthorized(String resourceType, Object resource, String operation)
Contrôle d'accès basé sur les permissions. Indique si l'utilisateur courant a la permission d'effectuer l'opération donnée sur la ressource donnée.- Specified by:
isAuthorizedin interfaceAuthorizationBasicManager- Parameters:
resourceType- Type de la resourceresource- la ressourceoperation- l'opération- Returns:
- true si l'utilisateur courant a la permission d'effectuer l'opération donnée sur la ressource donnée
-
registerResourceNameFactory
public void registerResourceNameFactory(String resourceType, ResourceNameFactory resourceNameFactory)
Enregistre une ResourceNameFactory spécifique pour un type donnée.- Specified by:
registerResourceNameFactoryin interfaceAuthorizationBasicManager- Parameters:
resourceType- Type de la resourceresourceNameFactory- ResourceNameFactory spécifique
-
-