我正在尝试使用Java Config实现方法安全性,但出现错误:-
org.springframework.expression.spel.SpelEvaluationException: EL1057E:(pos 1): No bean resolver registered in the context to resolve access to bean 'appPermissionEvaluator'
方法是:-
@PreAuthorize("@appPermissionEvaluator.hasSystemPermission()")
public String something() {
...
}
Config类的定义是(MethodSecurityConfig.java):-
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {
@Bean
public AppPermissionEvaluator appPermissionEvaluator() {
return new AppPermissionEvaluator();
}
@Override
protected MethodSecurityExpressionHandler createExpressionHandler() {
DefaultMethodSecurityExpressionHandler expressionHandler =
new DefaultMethodSecurityExpressionHandler();
expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
return expressionHandler;
}
...
}
我检查了是否可以在相同的类中自动装配Bean,也发现默认的hasPermission()方法在实现它们时就在工作,唯一的问题是从SpEL读取Bean。我不知道怎么了。有指针吗?
我正在使用Spring 4.1.5和Spring security 3.2.7
您需要确保在DefaultMethodSecurityExpresssionHandler上设置ApplicationContext。例如: