1. 问题描述
在使用
SpringSecurity对接口进行权限校验时,报错java.lang.IllegalArgumentException: Failed to evaluate expression 'ps.hasAuthority('role')'。
2. 解决方案
2.1 查看是否添加注解
对于SpringSecurity对配置类,我们需要添加注解@EnableGlobalMethodSecurity(prePostEnabled = true)。
java
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration
public class AdminSecurityConfig extends WebSecurityConfigurerAdapter {
//...
}2.2 校验接口实现类的名称
- 对于直接使用
@Service注解标识的接口实现类,其注入Spring容器后,对应bean名称的首字母会变为小写。例如注入的实现类为PermissionServiceImpl,其bean名称为permissionServiceImpl。 - 对于使用
@Service(value = "xxx"),其对应bean的名称就为xxx,直接使用即可。
2.3 校验是否添加@符号进行标识。
对应接口上添加了@PreAuthorize注解后,参数正确格式为@beanName.methodName(roleName)。例如:
java
@PreAuthorize("@permissionServiceImpl.hasPermission('role')")