В контексте не зарегистрирован преобразователь бина для разрешения доступа к бину

Question

В контексте не зарегистрирован преобразователь бина для разрешения доступа к бину

Я пытаюсь реализовать безопасность метода с помощью Java Config, но я получаю сообщение об ошибке:-

org.springframework.expression.spel.SpelEvaluationException: EL1057E:(pos 1): No bean resolver registered in the context to resolve access to bean 'appPermissionEvaluator'

Метод таков:

@PreAuthorize("@appPermissionEvaluator.hasSystemPermission()")
public String something() {
    ...
}

Определение класса Config (MethodSecurityConfig.java):-

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {

    @Bean
    public AppPermissionEvaluator appPermissionEvaluator() {
        return new AppPermissionEvaluator();
    }

    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        DefaultMethodSecurityExpressionHandler expressionHandler =
                new DefaultMethodSecurityExpressionHandler();
        expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
        return expressionHandler;
    }

    ...
}

Я проверил, что могу автоматически связывать bean-компонент в том же классе, а также обнаружил, что методы hasPermission() по умолчанию работают, так как я их реализовал, единственная проблема - чтение bean-компонента из SpEL. Я не уверен, что не так. Есть указатели?

Я использую Spring 4.1.5 и Spring 3.2.2

26

java spring spring-security spring-el

Источник

user2402015 29 мар '15 в 10:42

1 ответ

Решение

Другие вопросы по тегам java spring spring-security spring-el

user618087 31 мар '15 в 17:31 2015-03-31 17:31 · Accepted Answer · 2015-03-31 17:31

Вы должны убедиться, что вы установили ApplicationContext в DefaultMethodSecurityExpresssionHandler. Например:

@Autowired
private ApplicationContext context;

@Override
protected MethodSecurityExpressionHandler expressionHandler() {
    DefaultMethodSecurityExpressionHandler expressionHandler =
            new DefaultMethodSecurityExpressionHandler();
    expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
    handler.setApplicationContext(context);
    return handler;
}

Альтернативно и более кратко, если вы определите один PermissionEvaluator как Bean-компонент, и Spring Security автоматически его подберет (нет необходимости переопределять expressionHandler()). Например:

@Bean
public PermissionEvaluator appPermissionEvaluator() {
    ...
}