经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » Java相关 » Spring » 查看文章
shiro与spring?security用自定义异常处理401错误
来源:jb51  时间:2021/11/24 15:08:40  对本文有异议

shiro与spring security自定义异常处理401

背景

现在是前后端分离的时代,后端必然要统一处理返回结果,比如定义一个返回对象

  1. public class ResponseData<T> {
  2. /**
  3. * 统一返回码
  4. */
  5. public String rtnCode;
  6. /**
  7. * 统一错误消息
  8. */
  9. public String rtnMsg;
  10. /**
  11. * 结果对象
  12. */
  13. public T rtnData;

对于所有异常都有对应的rtnCode对应,而不需要框架默认处理如返回

在这里插入图片描述

这时候前端同学就不开心了,都已经有rtnCode了,为啥http的status还要弄个401而不是200。

解决方案

一般的业务异常在springboot项目中新建一个统一处理类去处理即可,如

  1. @ControllerAdvice
  2. public class DefaultExceptionHandler {
  3. /**
  4. * 异常统一处理
  5. */
  6. @ExceptionHandler({Exception.class})
  7. @ResponseStatus(HttpStatus.OK)
  8. @ResponseBody
  9. public ResponseData allException(Exception e) {

大部分情况都能捕获到从而如期返回json对象数据,但是某些权限框架抛出的异常如401等等,不会被拦截到,这时候就需要再建一个类去处理这种情况,代码如下

  1. package com;
  2. import com.vo.ResponseData;
  3. import org.springframework.beans.factory.annotation.Autowired;
  4. import org.springframework.boot.autoconfigure.web.ErrorAttributes;
  5. import org.springframework.boot.autoconfigure.web.ErrorController;
  6. import org.springframework.web.bind.annotation.RequestMapping;
  7. import org.springframework.web.bind.annotation.RestController;
  8. import org.springframework.web.context.request.RequestAttributes;
  9. import org.springframework.web.context.request.ServletRequestAttributes;
  10. import javax.servlet.http.HttpServletRequest;
  11. import javax.servlet.http.HttpServletResponse;
  12. import java.util.Map;
  13. /**
  14. * spring security 异常处理
  15. */
  16. @RestController
  17. public class CustomErrorController implements ErrorController {
  18. private static final String PATH = "/error";
  19. @Autowired
  20. private ErrorAttributes errorAttributes;
  21. @RequestMapping(value = PATH)
  22. ResponseData error(HttpServletRequest request, HttpServletResponse response) {
  23. // Appropriate HTTP response code (e.g. 404 or 500) is automatically set by Spring.
  24. // Here we just define response body.
  25. Map<String, Object> errorMap = getErrorAttributes(request);
  26. ResponseData d= new ResponseData(response.getStatus()+"", errorMap.get("message").toString());
  27. response.setStatus(HttpServletResponse.SC_OK);
  28. return d;
  29. }
  30. @Override
  31. public String getErrorPath() {
  32. return PATH;
  33. }
  34. private Map<String, Object> getErrorAttributes(HttpServletRequest request) {
  35. RequestAttributes requestAttributes = new ServletRequestAttributes(request);
  36. return errorAttributes.getErrorAttributes(requestAttributes, false);
  37. }
  38. }

SpringBoot整合Shiro自定义filter报错

No SecurityManager accessible to the calling code...

最近在用springboot整合shiro,在访问时出现了No SecurityManager accessible to the calling code…

报错:

在这里插入图片描述

产生原因

在这里插入图片描述

自定义的SysUserFilter加载顺序在ShiroFilter之前,导致出现No SecurityManager accessible to the calling code…

解决办法

shiroFilter()的加载先于自定义的SysUserFilter

小结一下

出现No SecurityManager accessible to the calling code…问题的原因可能有很多,而我这个是因为将自定义的Filter在ShiroFitler之前加载。

ShiroFilter 是整个 Shiro 的入口点,用于拦截需要安全控制的请求进行处理,当自定义的filter先于shiroFilter加载,而shiroFilter里又使用到该自定义filter时,就会导致调用该自定义filter进行预处理时访问不到SecurityManager,也就是文中所出现的错误。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持w3xue。

 友情链接:直通硅谷  点职佳  北美留学生论坛

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号