spring-security4 Failed to evaluate expression ROLE_USER
最近配置了一下Spring-Security,由于使用的是最新的版本,导致配置中出现了N多问题。Spring-Security 4.1.1
问题描述:
执行url报错Failed to evaluate expression ROLE_USER
配置如下:
<http auto-config="true">
<intercept-url pattern="/index" access="ROLE_USER" />
</http>
解决方案:
首先我解释下,什么是use-expressions=”true” 这句话的含义,它表示你即将打开Spring Security 的表达式语言支持,那么拦截的 URL 的 access 属性的值要求为符合这个语言格式,那么这个格式是什么呢,比如说需要某种角色才能访问,必须写成 hasRole('xxxx')
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/index" access="hasRole('ROLE_USER')" />
</http>
页:
[1]