Нет преобразователя bean, зарегистрированного в контексте для разрешения доступа к bean

Я пытаюсь реализовать безопасность метода с помощью Java Config, но я получаю ошибку: -

org.springframework.expression.spel.SpelEvaluationException: EL1057E:(pos 1): No bean resolver registered in the context to resolve access to bean 'appPermissionEvaluator'

метод:-

@PreAuthorize("@appPermissionEvaluator.hasSystemPermission()")
public String something() {
    ...
}

определение класса конфигурации (MethodSecurityConfig.java): -

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {

    @Bean
    public AppPermissionEvaluator appPermissionEvaluator() {
        return new AppPermissionEvaluator();
    }

    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        DefaultMethodSecurityExpressionHandler expressionHandler =
                new DefaultMethodSecurityExpressionHandler();
        expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
        return expressionHandler;
    }

    ...
}

Я проверил, что я могу autowire bean в том же классе, также я обнаружил, что методы haspermission() по умолчанию работают так, как я их реализовал, единственная проблема-чтение bean из SpEL. Я не знаю, что случилось. Любой Указатели?

Я использую Spring 4.1.5 и Spring security 3.2.7

1 ответов


необходимо убедиться, что вы установили ApplicationContext на Defaultmethodsecurityexpressionhandler. Например:

@Autowired
private ApplicationContext context;

@Override
protected MethodSecurityExpressionHandler expressionHandler() {
    DefaultMethodSecurityExpressionHandler expressionHandler =
            new DefaultMethodSecurityExpressionHandler();
    expressionHandler.setPermissionEvaluator(appPermissionEvaluator());
    handler.setApplicationContext(context);
    return handler;
}

альтернативно и более кратко, если вы определяете один PermissionEvaluator как Bean и Spring Security автоматически поднимет его (нет необходимости переопределять expressionHandler ()). Например:

@Bean
public PermissionEvaluator appPermissionEvaluator() {
    ...
}