spring security的配置文件如何关闭spEL表达式

本文深入探讨SpringSecurity中SPEL表达式的应用与配置细节,解释如何正确设置拦截路径及角色权限,避免常见错误。

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

在spring security的xml配置文件中,我们可以看到下面这几行配置

上面这个配置主要配置的是spring security的拦截路径,pattern="/**"表示的是拦截所有请求,而后面的access="hasRole('ROLE_ADMIN')"表示的是只有具有ADMIN角色的用户才可访问,但是这个的hasRole('ROLE_ADMIN')其实用到了spEL表达式(spring 3.0推出的表达式),如果我们这里前面不写hasRole,就表示没有使用spEL表达式,但是去掉hasRole后,我们的程序会报如下错误

这是因为这里默认使用的就是spEL表达式,所以我们如果不想写hasRole的话,要先关闭掉spEL表达式

如图,在http后面加上  use-expressions="false"即表示关闭spEL表达式,另外需要注意的是,关闭掉spEL表达式后,access中的值也不要再用小括号了,直接写ROLE_ADMIN就可以了,值得注意的是这里的ROL不能去掉,不然还是会报错,报错内容如下

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值