Jsp配置了<security:authorize access="hasPermission('read','formDialog:edit')">后，断点一直进的是DenyAllPermissionEvaluator的hasPermission方法

如果你的JSP配置了`<security:authorize>`标签，并且指定了`access`属性为`hasPermission('read','formDialog:edit')`，那么在运行时Spring Security会调用`hasPermission`方法来检查当前用户是否有权限访问该资源。

如果你的断点一直进入了`DenyAllPermissionEvaluator`的`hasPermission`方法，那么可能是因为你的权限配置有问题。`DenyAllPermissionEvaluator`是Spring Security提供的一个权限评估器，它会始终返回false，即拒绝所有请求。这意味着你的Spring Security配置中没有任何授权规则，或者授权规则配置有误。

你需要检查一下你的Spring Security配置，确保已经正确地配置了授权规则，并且当前用户具有访问该资源的权限。你也可以尝试调试`hasPermission`方法，查看其中的具体逻辑，找出问题所在。

相关问题

JSP使用<security:authorize access="hasPermission('read','formDialog:edit')">后，断点一直进的是DenyAllPermissionEvaluator的hasPermission方法

这个问题可能是因为您的应用程序中没有为`hasPermission()`方法配置正确的权限解析器。在使用Spring Security时，`hasPermission()`方法必须由一个权限解析器进行解析，以确定用户是否具有访问特定资源的权限。如果没有正确配置权限解析器，则无法正确解析此方法。

您可以尝试在您的代码中添加以下配置来配置权限解析器：

<bean id="expressionHandler" class="org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler">
    <property name="permissionEvaluator">
        <bean class="org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler"/>
    </property>
</bean>

<security:global-method-security pre-post-annotations="enabled" secured-annotations="enabled" jsr250-annotations="enabled" >
    <security:expression-handler ref="expressionHandler"/>
</security:global-method-security>

这将为您的应用程序配置一个默认的`DefaultMethodSecurityExpressionHandler`权限解析器，并将其指定为表达式处理程序。

如果这个解决方案不起作用，您可以考虑在调试模式下打印出相关的Spring Security日志，以帮助您确定问题的根源。您可以通过在`log4j.properties`文件中添加以下配置来启用日志记录：

log4j.logger.org.springframework.security=DEBUG

这将启用所有Spring Security相关的日志记录。您可以根据需要调整日志记录级别。

<security:authorize access="hasPermission 方法，断点一直进入的是DenyAllPermissionEvaluator的hasPermission方法

该问题可能是由于您的安全配置中使用了DenyAllPermissionEvaluator而导致的。DenyAllPermissionEvaluator是一个默认的权限评估器，它会拒绝所有的权限请求。

您可以尝试在您的安全配置中定义一个自定义的PermissionEvaluator，并确保它正确地实现了hasPermission方法。例如，您可以实现一个名为MyPermissionEvaluator的类，并在您的配置中使用它，如下所示：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyPermissionEvaluator myPermissionEvaluator;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .accessDecisionManager(accessDecisionManager())
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .and()
            .httpBasic();
    }

    @Bean
    public AccessDecisionManager accessDecisionManager() {
        List<AccessDecisionVoter<?>> decisionVoters = new ArrayList<>();
        decisionVoters.add(new WebExpressionVoter());
        decisionVoters.add(new RoleVoter());
        decisionVoters.add(new AuthenticatedVoter());
        AffirmativeBased accessDecisionManager = new AffirmativeBased(decisionVoters);
        accessDecisionManager.setAllowIfAllAbstainDecisions(true);
        return accessDecisionManager;
    }

    @Bean
    public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler() {
        DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
        handler.setPermissionEvaluator(myPermissionEvaluator);
        return handler;
    }
}

然后，实现您的MyPermissionEvaluator类，确保hasPermission方法返回正确的结果：

@Component
public class MyPermissionEvaluator implements PermissionEvaluator {

    @Override
    public boolean hasPermission(Authentication authentication, Object targetDomainObject, Object permission) {
        // 根据您的实际需求实现此方法，返回true或false
        return false;
    }

    @Override
    public boolean hasPermission(Authentication authentication, Serializable targetId, String targetType, Object permission) {
        // 根据您的实际需求实现此方法，返回true或false
        return false;
    }
}

注意：在这个例子中，我们将MyPermissionEvaluator声明为一个组件（@Component），这样Spring会自动将它注册到应用程序上下文中。如果您没有声明它为一个组件，请确保它已经在应用程序上下文中注册。