2. 程式人生 > >shiro與spring security如何用自定義異常處理401

shiro與spring security如何用自定義異常處理401

阿新 發佈:2018-11-30

背景

現在是前後端分離的時代,後端必然要統一處理返回結果,比如定義一個返回物件

public class ResponseData<T> {
    /**
     * 統一返回碼
     */
    public String rtnCode;

    /**
     * 統一錯誤訊息
     */
    public String rtnMsg;

    /**
     * 結果物件
     */
    public T rtnData;

對於所有異常都有對應的rtnCode對應,而不需要框架預設處理如返回
在這裡插入圖片描述

這時候前端同學就不開心了,都已經有rtnCode了,為啥http的status還要弄個401而不是200。

解決方案

一般的業務異常在springboot專案中新建一個統一處理類去處理即可,如

@ControllerAdvice
public class DefaultExceptionHandler {

    /**
     * 異常統一處理
     */
    @ExceptionHandler({Exception.class})
    @ResponseStatus(HttpStatus.OK)
    @ResponseBody
    public ResponseData allException(Exception e) {

大部分情況都能捕獲到從而如期返回json物件資料,但是某些許可權框架丟擲的異常如401等等,不會被攔截到,這時候就需要再建一個類去處理這種情況,程式碼如下

package com;

import com.vo.ResponseData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.web.ErrorAttributes;
import org.springframework.boot.autoconfigure.web.ErrorController;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

/**
 * spring security 異常處理
 */
@RestController
public class CustomErrorController implements ErrorController {
	private static final String PATH = "/error";

    @Autowired
    private ErrorAttributes errorAttributes;

    @RequestMapping(value = PATH)
    ResponseData error(HttpServletRequest request, HttpServletResponse response) {
        // Appropriate HTTP response code (e.g. 404 or 500) is automatically set by Spring. 
        // Here we just define response body.
    	Map<String, Object> errorMap = getErrorAttributes(request);
        ResponseData d= new ResponseData(response.getStatus()+"", errorMap.get("message").toString());
        response.setStatus(HttpServletResponse.SC_OK);
        return d;
    }

    @Override
    public String getErrorPath() {
        return PATH;
    }

    private Map<String, Object> getErrorAttributes(HttpServletRequest request) {
        RequestAttributes requestAttributes = new ServletRequestAttributes(request);
        return errorAttributes.getErrorAttributes(requestAttributes, false);
    }
    

}

相關推薦

shirospring security如何用定義異常處理401

背景 現在是前後端分離的時代,後端必然要統一處理返回結果,比如定義一個返回物件 public class ResponseData<T> { /** * 統一返回碼 */ public String rtnCode; /*

Spring Cloud Gateway-定義異常處理

前提 我們平時在用SpringMVC的時候,只要是經過DispatcherServlet處理的請求,可以通過@ControllerAdvice和@ExceptionHandler自定義不同型別異常的處理邏輯,具體可以參考ResponseEntityExceptionHandler和DefaultHandler

Spring boot+Security OAuth2 爬坑日記(4)定義異常處理

為了方便與前端更好的互動,服務端要提供友好統一的資訊返回格式,(他好我也好 ->_-> ),Spring Security OAuth2 提供了自定義異常的入口;我們需要做的就是實現對應的介面,然後將實現的類配置到對應的入口即可。預設的資訊返回格式

Spring security使用定義登入介面且顯示登入異常資訊的例子

eclipse中的工程結構: 1、配置Maven的pom檔案: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta

Spring Cloud實戰 | 第九篇:Spring Cloud整合Spring Security OAuth2認證伺服器統一認證定義異常處理

[本文完整程式碼下載點選](https://github.com/hxrui/youlai-mall.git) # 一. 前言 相信瞭解過我或者看過我之前的系列文章應該多少知道點我寫這些文章包括建立 [有來商城youlai-mall](https://github.com/hxrui/youlai

spring security使用定義登錄界面後,不能返回到之前的請求界面的問題

auth authent pri 源碼 ring 是把 根據 可能 oca 昨天因為集成spring security oauth2,所以對之前spring security的配置進行了一些修改,然後就導致登錄後不能正確跳轉回被攔截的頁面,而是返回到localhost根目錄

springboot錯誤資訊返回定義異常處理

在很多系統中,我們可能在執行時出現各種異常,有系統異常,程式碼異常,自定義的異常。這時候我們就要把這些錯誤異常資訊返回去給客戶端檢視才知道是哪裡出問題。這裡我們就說說spring boot的異常處理。   springboot錯誤資訊返回: 實際上,如果我們訪問一個url,不同

Java程式設計中Springboot的異常處理定義異常處理教程

元旦很快就到來了,提前祝各位元旦快樂,今天給大家分享一個工作中必用一個知識點,就是在Java開發中使用列舉構建自定義異常並應用於springboot的異常處理器。 開始之前我先把這個案例的結構大致說明一下: 1、使用idea建立一個springboot的Gradle/Maven專案,引入we

try…finally巢狀及定義異常丟擲

try...finally... try...finally...語句用來表達這樣的情況:在程式中,如果一個段程式碼必須要執行,即無論異常是否產生都要執行,那麼此時就需要使用finally。 比如檔案

簡單的Spring Security例項(定義登入驗證)

Spring Security是一個能夠為基於Spring的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反轉Inversion of Contr

spring 丟擲定義異常報java.lang.RuntimeException: org.apache.cxf.interceptor.Fault: Transaction rolled back

介紹一下我報這個錯誤造成的原因:    我啟用了aop全域性事務管理,但是我在業務程式碼中自定義了一個異常類繼承了Exception,當我需要在指定位置丟擲這個異常的時候,就會報:java.lang.RuntimeException: org.apache.cxf.inter

Spring Boot中整合Spring Security定義驗證程式碼

最終效果 1、實現頁面訪問許可權限制 2、使用者角色區分,並按照角色區分頁面許可權 3、實現在資料庫中儲存使用者資訊以及角色資訊 4、自定義驗證程式碼 效果如下: 1、免驗證頁面 2、登陸頁面 在使用者未登入時,訪問任意有

在java Spring基礎上實現定義異常處理框架教程

應用專案大致的體系結構:         該異常處理框架滿足的要求: 完整的異常組織結構異常的統一處理可配置,受管式,方便使用 完整的異常組織結構: 使用者可以方便的定義自己的異常,但所有UncheckedException需要繼承BaseAppRuntimeExce

Shiro Spring Security 的區別

Shiro簡介Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比Spring Security,可能沒有Spring Security做的功能強大,但是在實際工作時可能並不需要那麼複雜的東西,所以使用小而簡單

Spring MVC 全域性異常處理-RESTAPI介面返回統一JSON格式-定義異常處理--404異常捕捉

寫之前大概兩週草草的將一些程式碼儲存在草稿箱,今天有空來看,結果都沒有了【怨念】—重新整理一下了 —–【轉載請標註出處】 第一部分:需求 第二部分:實現方式 第三部分:404異常捕捉不能實現分析 第四部分:原因和原始碼分析 第五部分:最終總結 需求

spring boot + mybatis + spring security定義登入介面)環境搭建

概述在前不久用了spring boot、mybatis、spring security搭建了一個工程,中間經歷了各種坑,最後得到一條經驗:spring的文件很詳細,入門最好以官方文件為準。這裡講的是以mav作為依賴管理工具pom搭建spring boot應用快捷的方式是在po

spring mvc+spring security實現定義securtiy過慮器

理解不透徹,還在摸索中,寫下來自己看 一、建立maven-web專案 web.xml配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/

關於spring定義異常處理的功能

問題:本週在把現有專案整合shiro,問題是前端使用的是angularjs,如果對於單個的Controller,失敗後可以直接在程式碼塊中做try-catch來捕獲異常,進而返回給頁面或者是ajax的

Springboot定義異常處理

tro 定義 異常 handler .get png map spa sta 1.自定義異常類 import lombok.Data; @Data public class UserException extends RuntimeException { pr

定義異常處理類及錯誤提示類的使用技巧

一.關於自定義處理異常類及聯合自定義錯誤提示類的使用     1.專案內自定義py檔案,使用者存放自定義的錯誤提示類 class BaseResponse(object):     def __init__(self):