spring-security4 Failed to evaluate expression ROLE_USER

admin

最近配置了一下spring-Security，由于使用的是最新的版本，导致配置中出现了N多问题。
Spring-Security 4.1.1


问题描述：
执行url报错Failed to evaluate expression ROLE_USER

配置如下：

1. <http auto-config="true">
   
2.         <intercept-url pattern="/index" access="ROLE_USER" />
   
3.     </http>

复制代码

解决方案：

首先我解释下，什么是use-expressions=”true” 这句话的含义，它表示你即将打开Spring Security 的表达式语言支持，那么拦截的 URL 的 access 属性的值要求为符合这个语言格式，那么这个格式是什么呢，比如说需要某种角色才能访问，必须写成 hasRole('xxxx')

1. <http auto-config="true" use-expressions="true">
   
2.         <intercept-url pattern="/index" access="hasRole('ROLE_USER')" />
   
3.     </http>

复制代码