我搞不懂SpEL表达式。当我试图实现来自这个的代码时,我会得到以下错误:at org.springframework.expression.spel.ast.OpEQ.getValueInternal(OpEQ.java:42) ~[spring-expression-5.3.23.jar:5.3.23]
at org.springframework.expression.spel.ast.OpE
我们使用Spring Security的ACL注释来允许访问特定的web服务。@PreAuthorize和@PostAuthorize似乎非常有用,并且支持我们拥有的大多数用例。基于单个方法的SPEL规则等正在帮助我们在应用程序及其服务上提供细粒度的安全性。例如:-我们检查返回对象的所有者,如下所示
@PreAuthorize("hasRole('ROLE_ADMIN') and returnObject