在 Spring 批注中使用静态变量

java spring spring-annotations spring-security

2022-09-02 00:14:41

我正在使用spring的PreAuthorize注释，如下所示：

@PreAuthorize("hasRole('role')");

但是，我已经在另一个类上将“角色”定义为静态字符串。如果我尝试使用此值：

@PreAuthorize("hasRole(OtherClass.ROLE)");

我收到一个错误：

org.springframework.expression.spel.SpelEvaluationException: EL1008E:(pos 14): Field or property 'OtherClass' cannot be found on object of type 'org.springframework.security.access.expression.method.MethodSecurityExpressionRoot'

有没有办法通过预授权注释访问这样的静态变量？

答案 1

尝试以下使用Spring表达式语言来计算类型的方法：

@PreAuthorize("hasRole(T(fully.qualified.OtherClass).ROLE)");

请务必指定完全限定的类名。

文档

答案 2

您还可以创建具有角色的 Bean 容器，例如：

@Component("R")
public final class RoleContainer {
  public static final String ROLE_A = "ROLE_A";
}

然后在控制器上，您可以使用：

@PreAuthorize("hasRole(@R.ROLE_A)")