1. 问题描述
在使用
SpringSecurity
对接口进行权限校验时,报错java.lang.IllegalArgumentException: Failed to evaluate expression 'ps.hasAuthority('role')'
。
2. 解决方案
2.1 查看是否添加注解
对于SpringSecurity
对配置类,我们需要添加注解@EnableGlobalMethodSecurity(prePostEnabled = true)
。
java
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration
public class AdminSecurityConfig extends WebSecurityConfigurerAdapter {
//...
}
2.2 校验接口实现类的名称
- 对于直接使用
@Service
注解标识的接口实现类,其注入Spring
容器后,对应bean
名称的首字母会变为小写。例如注入的实现类为PermissionServiceImpl
,其bean
名称为permissionServiceImpl
。 - 对于使用
@Service(value = "xxx")
,其对应bean
的名称就为xxx
,直接使用即可。
2.3 校验是否添加@
符号进行标识。
对应接口上添加了@PreAuthorize
注解后,参数正确格式为@beanName.methodName(roleName)
。例如:
java
@PreAuthorize("@permissionServiceImpl.hasPermission('role')")