@PreAuthorize(“hasPermission(#resourceId, ‘DATA_ASSET‘, ‘read‘)“)无法识别参数

您提到使用 #p2（参数索引）可以正常工作，但使用参数名称（如 #resourceId）不行。这是典型的 Java 编译参数名丢失问题，根本原因是 Spring 的 SpEL 表达式引擎无法在运行时获取方法参数名称。以下是详细分析和解决方案：

问题根源：字节码参数名缺失

Java 编译器默认不会保留方法参数名称到字节码中（除非使用特殊编译选项）。例如您的 Controller 方法：

public Result<?> getPermissionByUserIdAndResource2(@PathVariable("userId") int userId,@PathVariable("resourceType") String resourceType,@PathVariable("resourceId") String resourceId) // ← 编译后参数名会变成 arg0, arg1, arg2

当 SpEL 尝试解析 #resourceId 时：

1. 它会在字节码中查找名为 resourceId 的参数
2. 由于参数名未被保留，实际找到的是 arg2（或其他占位名）
3. 导致解析失败，返回 null

解决方案（任选其一）

✅ 方案1：使用参数索引（推荐 - 您已验证有效）

@PreAuthorize("hasPermission(#p2, 'DATA_ASSET', 'read')") // #p2 = 第三个参数
public Result<?> getPermissionByUserIdAndResource2(...) {...}

• 优势：无需任何配置，100% 可靠
• 索引规则：
  • #p0 = 第一个参数 (userId)
  • #p1 = 第二个参数 (resourceType)
  • #p2 = 第三个参数 (resourceId)

✅ 方案2：启用编译器参数名保留（一劳永逸）

在编译时保留参数名，需修改构建配置：

Maven 项目（pom.xml）

<build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-compiler-plugin</artifactId><version>3.8.1</version><configuration><compilerArgs><arg>-parameters</arg> <!-- 关键参数 --></compilerArgs></configuration></plugin></plugins>
</build>

Gradle 项目（build.gradle）

tasks.withType(JavaCompile) {options.compilerArgs << "-parameters"
}

生效后：

@PreAuthorize("hasPermission(#resourceId, 'DATA_ASSET', 'read')") // 名称可正常使用

✅ 方案3：使用 Spring 的 @Param 注解（无需编译配置）

import org.springframework.data.repository.query.Param; // 注意导入正确包@PreAuthorize("hasPermission(#resId, 'DATA_ASSET', 'read')")
public Result<?> getPermissionByUserIdAndResource2(@PathVariable("userId") int userId,@PathVariable("resourceType") String resourceType,@Param("resId") @PathVariable("resourceId") String resourceId) { // 添加@Param注解// ...
}

• 通过 @Param 显式声明表达式用到的名称
• 表达式使用 #resId（注解定义名）而非 #resourceId

为什么 #p2 有效而名称无效？

最终建议

1. 短期解决：继续使用 #p2（您已验证有效）
2. 长期维护：
   • 重要项目 → 启用 -parameters 编译选项（方案2）
   • 快速修复 → 使用 @Param 注解（方案3）

参数名保留是 Java 8+ 的官方特性，启用后对工程无副作用，还能增强调试信息，推荐全局启用。