我在@Query中使用Spring Security Expressions,例如以下示例:
@Query("select o from Pet o where o.owner.name like ?#{hasRole('ROLE_ADMIN') ? '%' : principal.username}")
如果您具有ADMIN角色,则查询将返回所有宠物。但是,如果您没有此角色,则查询仅返回所有者名称与用户身份验证名称相同的Pet对象。
这工作正常,但是当我尝试使用hasAnyRole('ROLE_ADMIN','ROLE_OWNER')时,系统返回异常...
org.springframework.expression.spel.SpelEvaluationException: EL1004E:(pos 0): Method call: Method hasAnyRole(java.lang.String,java.lang.String) cannot be found on java.lang.Object[] type
at org.springframework.expression.spel.ast.MethodReference.findAccessorForMetho
...
在SecurityExpressionRoot中定义了方法hasAnyRole:
public final boolean hasAnyRole(String... roles) {
return hasAnyAuthorityName(defaultRolePrefix, roles);
}
最佳答案
我有同样的问题,快速的解决方法是编写hasRole('ROLE_SUPER') or hasRole('ROLE_OWNER')。
据我所知,在调试时,Spring Data导致了此异常,该数据无法解析SpEL中具有可变数量参数的方法。ExtensionAwareEvaluationContextProvider方法解析器与hasAnyRole(String[])不匹配。
我创建了https://jira.spring.io/browse/DATACMNS-1518。
编辑:此问题已得到修复,我刚刚测试了最新的快照并获得了hasAnyRole的工作。