关于SpringSecurity出现Failed to evaluate expression ‘ps.hasAuthority(‘role‘)‘

小钱c72024-03-12 20:37

1. 问题描述

在使用SpringSecurity对接口进行权限校验时，报错java.lang.IllegalArgumentException: Failed to evaluate expression 'ps.hasAuthority('role')'。

2. 解决方案

2.1 查看是否添加注解

对于SpringSecurity对配置类，我们需要添加注解@EnableGlobalMethodSecurity(prePostEnabled = true)。

java 复制代码

@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration	
public class AdminSecurityConfig extends WebSecurityConfigurerAdapter {
	//...
}

2.2 校验接口实现类的名称

对于直接使用@Service注解标识的接口实现类，其注入Spring容器后，对应bean名称的首字母会变为小写。例如注入的实现类为PermissionServiceImpl，其bean名称为permissionServiceImpl。
对于使用@Service(value = "xxx")，其对应bean的名称就为xxx，直接使用即可。

2.3 校验是否添加`@`符号进行标识。

对应接口上添加了@PreAuthorize注解后，参数正确格式为@beanName.methodName(roleName)。例如：

java 复制代码

@PreAuthorize("@permissionServiceImpl.hasPermission('role')")

上一篇：Allegro许可有效期管理方案助力高效运营

下一篇：etest 高级变量支持Mock数据

热门推荐

01GitHub 镜像站点 02OpenCode 入门教程：介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版接入微信、飞书 04一种新的LCA算法 05Claude Code Skills 实用使用手册 06【网络安全测试】Burp Suite工具使用说明、配置及常见问题（有关必回）07在Trae中使用Pencil MCP 08零门槛部署本地 AI 助手：Clawdbot/Meltbot 部署深度保姆级教程 09UV安装并设置国内源 10struts2 XML外部实体注入漏洞复现（CVE-2025-68493）