我正在尝试使用Java Config实现方法安全性,但我收到一个错误: -
org.springframework.expression.spel.SpelEvaluationException: EL1057E:(pos 1): No bean resolver registered in the context to resolve access to bean 'appPermissionEvaluator'
方法是: -
@PreAuthorize("@appPermissionEvaluator.hasSystemPermission()")
public String something() {
...
}
Config类定义是(MethodSecurityConfig.java): -
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {
@Bean
public AppPermissionEvaluator appPermissionEvaluator() {
return new AppPermissionEvaluator();
}
@Override
protected MethodSecurityExpressionHandler createExpressionHandler() {
DefaultMethodSecurityExpressionHandler expressionHandler =
new DefaultMethodSecurityExpressionHandler();
expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
return expressionHandler;
}
...
}
我检查了我能够在同一个类中自动装配bean,我发现默认的hasPermission()方法正在我已经实现它们,唯一的问题是从SpEL读取bean.我不确定是什么问题.任何指针?
我正在使用Spring 4.1.5和Spring security 3.2.7
因为我们可以在jsp中调用service方法如下(比如检查授权):
<sec:authorize var="hasLicense" access="@licenseService.hasCapability('Event')"/>
使用Thymeleaf时如何调用此方法?
我知道,我们可以检查角色如下,但无法得到上述案例的例子:
<li class="link" sec:authorize="hasRole('event')">