关于SpringSecurity出现Failed to evaluate expression ‘ps.hasAuthority(‘role‘)‘

小钱c72024-03-12 20:37

1. 问题描述

在使用SpringSecurity对接口进行权限校验时，报错java.lang.IllegalArgumentException: Failed to evaluate expression 'ps.hasAuthority('role')'。

2. 解决方案

2.1 查看是否添加注解

对于SpringSecurity对配置类，我们需要添加注解@EnableGlobalMethodSecurity(prePostEnabled = true)。

java 复制代码

@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration	
public class AdminSecurityConfig extends WebSecurityConfigurerAdapter {
	//...
}

2.2 校验接口实现类的名称

对于直接使用@Service注解标识的接口实现类，其注入Spring容器后，对应bean名称的首字母会变为小写。例如注入的实现类为PermissionServiceImpl，其bean名称为permissionServiceImpl。
对于使用@Service(value = "xxx")，其对应bean的名称就为xxx，直接使用即可。

2.3 校验是否添加`@`符号进行标识。

对应接口上添加了@PreAuthorize注解后，参数正确格式为@beanName.methodName(roleName)。例如：

java 复制代码

@PreAuthorize("@permissionServiceImpl.hasPermission('role')")

上一篇：Allegro许可有效期管理方案助力高效运营

下一篇：etest 高级变量支持Mock数据

热门推荐

012026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？022026年6月AI大模型全景报告：GPT-5.6、Claude Opus 4.8、Gemini 3.5，中美AI三足鼎立谁主沉浮？032026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 04【AI】2026 年具身智能模型和世界模型总结 05GitHub 镜像站点 06AI科技热点日报 | 2026年6月1日 07AI一周事件 · 2026-06-03 至 2026-06-09 082026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？09Claude Code、Codex、Cursor三分天下：2026年AI编程Agent生态全景剖析 10上线仅72小时被强制下架：Claude Fable 5 的短命