【Java】统一异常处理

场景如下:

 @RequiresPermissions(value={"version:delete","version:delete2"},logical = Logical.OR)
    @GetMapping("/delete/{id}")
    @ResponseBody
    public Result delete(@PathVariable String id){
        versionService.deleteVersion(id);
        return success();
    }

从打印的信息可以看出,当前用户aaa,具有admin的角色,该角色具有[add, query, version:list, version:release, update, delete, version:edit]的权限,但其中并没有version:delete,因此会报错AuthorizationException。

用户: aaa 具有的角色: [admin]
用户: aaa 具有的权限: [add, query, version:list, version:release, update, delete, version:edit]
2018-06-14T18:31:23.180+0800 WEBERROR 8852 --- [nio-8890-exec-5] o.a.c.c.C.[.[.[/].[dispatcherServlet]    : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [version:delete]] with root cause

org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public com.yealink.microservice.core.result.Result com.yealink.version.controller.VersionController.delete(java.lang.String)
	at org.apache.shiro.authz.aop.AuthorizingAnnotationMethodInterceptor.assertAuthorized(AuthorizingAnnotationMethodInterceptor.java:90)
	at org.apache.shiro.authz.aop.AnnotationsAuthorizingMethodInterceptor.assertAuthorized(AnnotationsAuthorizingMethodInterceptor.java:100)

需求:

项目中可能会有很多的方法都会加上权限注解,当当前角色没有该方法的权限标识时都会抛出这个异常,那么我们自然希望能够对异常进行捕获,并且最好能够对这个异常进行统一的处理,比如返回一个提示的页面,或者返回一点信息给前端。

解决办法:

新建统一异常处理类,@ControllerAdvice注解定义全局异常处理类,@ExceptionHandler注解声明异常处理方法。现在就可以在该类中定义各种不同异常的处理方法。

package com.yealink.version.exception;

import com.yealink.microservice.core.controller.BaseController;
import com.yealink.microservice.core.result.Result;
import org.apache.shiro.authz.AuthorizationException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * Created by yl1794 on 2018/6/14.
 */
@ControllerAdvice
public class ExceptionAdvice extends BaseController{

    /**
     * 全局捕获AuthorizationException异常,并进行相应处理
     */
    @ExceptionHandler({AuthorizationException.class})
    @ResponseBody
    public Result handleException(Exception e){
//        e.printStackTrace();
        System.out.println("AuthorizationException--------------");
        return success("AuthorizationException");
    }

}

优化后结果:

再次执行delete方法,虽然还是没有权限,但此时已经不报错了,从打印结果来看,确实捕获到了该异常。

用户: aaa 具有的角色: [admin]
用户: aaa 具有的权限: [add, version:list, query, version:release, update, delete, version:edit]
AuthorizationException--------------

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值