关于SpringSecurity出现Failed to evaluate expression ‘ps.hasAuthority(‘role‘)‘

1. 问题描述

在使用SpringSecurity对接口进行权限校验时，报错java.lang.IllegalArgumentException: Failed to evaluate expression 'ps.hasAuthority('role')'。

2. 解决方案

2.1 查看是否添加注解

对于SpringSecurity对配置类，我们需要添加注解@EnableGlobalMethodSecurity(prePostEnabled = true)。

@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration	
public class AdminSecurityConfig extends WebSecurityConfigurerAdapter {
	//...
}

2.2 校验接口实现类的名称

• 对于直接使用@Service注解标识的接口实现类，其注入Spring容器后，对应bean名称的首字母会变为小写。例如注入的实现类为PermissionServiceImpl，其bean名称为permissionServiceImpl。
• 对于使用@Service(value = "xxx")，其对应bean的名称就为xxx，直接使用即可。

2.3 校验是否添加@符号进行标识。

对应接口上添加了@PreAuthorize注解后，参数正确格式为@beanName.methodName(roleName)。例如：

@PreAuthorize("@permissionServiceImpl.hasPermission('role')")