没有在上下文中注册任何bean解析器来解析对bean的访问

• Z时代
• 2024-01-10
• 分类：问答

我正在尝试使用Java Config来实现方法安全性，但是出现错误：-

org.springframework.expression.spel.SpelEvaluationException: EL1057E:(pos 1): No bean resolver registered in the context to resolve access to bean 'appPermissionEvaluator'

该方法是：-

@PreAuthorize("@appPermissionEvaluator.hasSystemPermission()")
public String something() {
    ...
}

Config类的定义是（MethodSecurityConfig.java）：-

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {
    @Bean
    public AppPermissionEvaluator appPermissionEvaluator() {
        return new AppPermissionEvaluator();
    }
    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        DefaultMethodSecurityExpressionHandler expressionHandler =
                new DefaultMethodSecurityExpressionHandler();
        expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
        return expressionHandler;
    }
    ...
}

我检查了是否可以在相同的类中自动装配Bean，还发现默认的hasPermission（）方法在实现它们时就可以正常工作，唯一的问题是从SpEL读取Bean。我不知道怎么了。有指针吗？

我正在使用Spring 4.1.5和Spring Security 3.2.7

回答：

您需要确保在DefaultMethodSecurityExpresssionHandler上设置ApplicationContext。例如：

@Autowired
private ApplicationContext context;
@Override
protected MethodSecurityExpressionHandler expressionHandler() {
    DefaultMethodSecurityExpressionHandler expressionHandler =
            new DefaultMethodSecurityExpressionHandler();
    expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
    expressionHandler.setApplicationContext(context);
    return expressionHandler;
}

另外，更简洁地说，如果您将单个PermissionEvaluator定义为Bean，Spring

Security将自动选择它（无需覆盖expressionHandler（））。例如：

@Bean
public PermissionEvaluator appPermissionEvaluator() {
    ...
}

以上是 没有在上下文中注册任何bean解析器来解析对bean的访问 的全部内容， 来源链接： utcz.com/qa/417048.html