Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集

最新推荐文章于 2024-06-10 17:43:14 发布
最新推荐文章于 2024-06-10 17:43:14 发布
阅读量2.6k 收藏 7
点赞数
分类专栏: Java Spring 文章标签: java spring shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WoodYangOY/article/details/115298757
版权

项目场景:

刚接触到公司的项目时候,项目内没有权限框架这一块,后面项目成型之后引进权限框架shiro。

问题描述:

引进shiro后续发现一些问题,抛出AuthenticationException异常后,未能统一自定义返回结果集,前端未能接收到之前约定的状态码,导致token过期之后,结果集是shiro内部抛出的,后面导致前端访问后台所有的接口抛出次异常。
后续在全局自定义捕获器内增加此异常的捕获,发现根本捕获不了;在网上找了很久,都没有发现很好的解决方案,我都准备把shiro换成security(在security内可以实现AuthenticationEntryPoint接口, 重写commence方法后,返回项目内统一的结果集),后续想到一种方式,准备再挣扎一下 o(╥﹏╥)o 。

{
   
    "timestamp": "2021-03-29 13:15:44",
    "status": 500,
    "error": "Internal Server Error",
    "message": "token非法无效!",
    "path": "/knowledgeBaseContent/list"
}
异常信息:org.apache.shiro.authc.AuthenticationException: token非法无效!

原因分析:

AuthenticationException 异常时Shiro内部进行抛出的&#

最低0.47元/天 解锁文章
WoodYangOY
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Shiro 安全框架详解二(概念+权限案例实现)
zzvar的博客
06-18 1842
Shiro 安全框架详解二总结内容一、登录认证二、Shiro 授权1. 概念2. 授权流程图三、基于 ini 的授权认证案例实现1. 实现原理图2. 实现代码2.1 添加 maven jar包依赖2.2 编写 ini 配置文件:shiro-authc.ini2.3 使用 Shiro 相关的 ***API*** 完成身份认证四、CRM 中集成 Shiro 授权1. Shiro 权限验证三种方式五、项目中集成 Shiro 认证授权案例实现1. 项目准备2. 代码实现2.1 登录的 EmployeeControl
shiro学习——整合jwt时全局异常处理器无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 4677
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常Shiro在登录认
org.apache.shiro.authc.AuthenticationException
qq_33240556的博客
06-01 219
是Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给出有意义的反馈给用户,说明他们的登录尝试为何失败,同时不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据抛出的异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在时抛出。
Shiro权限控制(四):Shiro注解验证异常处理
kity9420的专栏
04-11 4975
一、目标 权限验证异常时,对异常进行封装,使之不直接抛给用户 二、前言 在前面的一篇博文中《Shiro权限控制之注解验证(三)》,权限验证异常时,异常信息直接抛到页面显示,如何处理验证时的异常信息呢,请看下面的介绍 三、定义异常处理类 异常有两种,登录认证异常和权限认证异常,分别对应的异常类是 登录认证异常:UnauthenticatedException,AuthenticationExcept...
Shiro系列(一)——Shiro + Springboot + JWT 整合
玖涯博客
02-17 1378
写在前面 本文的出现表示不再进行 Spring Security Oauth 实现的研究了,原因是原开源项目已经被废弃了不再更新了,而且 Oauth 实现的内容有些奇怪,新的项目 spring-authorization-server 目前才发布到 0.1.0,默认只提供了基于内存的实现,个人认为还不是很完善,不适合用到项目中。而且 Spring Security 的 Oauth 流程都实现了,要修改还得从新研究 spring-authorization-server 的实现逻辑,然后进行修改定制,太耗费精
Shiro框架使用使用自定义的登陆验证方法解决出现无法验证成功报错的BUG------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-10 891
Shiro框架使用使用自定义的登陆验证方法解决出现无法验证成功报错的BUG------Shiro框架
第三阶段实战(八)——Shiro安全框架
weixin_52856068的博客
01-09 311
1 Shiro安全框架简介 1.1 Shiro概述 Shiro是apache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系 统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功 能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功 能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图: 1.2 Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图:
Shiro
qq_31856061的博客
08-01 78
权限管理概述 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。 在权限管理中使用最多的还是功能权限管理中的基于角色访问控制(RBAC,Role Based Access Control)。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZF2TY5ZS-1622731059992)(i
shiro
Yup04的博客
06-18 131
1.介绍 权限管理(RBAC:Role Based Access Control)框架:某个用户(认证)扮演什么角色(分配)被允许做什么事情(鉴权) 常见框架:Apache Shiro;Spring Security 学习步骤:概念、架构、代码、运用 2.架构 3.认证 3.1.ini #用户的身份、凭据 [users] zhangsan=555 dafei=666 3.2.api @Tes...
这可能是最全的Shiro入门(整合SSM)
XiaoLin
04-26 743
文章目录一、Shiro概述1.1、权限管理1.1.1、权限管理1.1.2、身份认证1.1.3、授权2.1、什么是shiro2.2、为什么要学shiro2.3、基本功能2.4、架构说明2.5、下载Shiro和maven的依赖二、Shiro基础入门2.1、Shiro.ini文件的说明2.2、Shrio.ini文件的组成部分2.3、过滤器详解三、认证3.1、认证3.2、认证中的关键对象3.2.1、**Subject:主体**3.2.2、**Principal:身份信息**3.2.3、**credential:凭证
shiro——认证
08-05
Shiro会使用Realm进行身份验证,如果成功,Subject将被绑定到当前线程,否则抛出异常。 6. **匿名访问与会话管理**: Shiro允许匿名访问某些资源,即使用户未登录。同时,Shiro提供会话管理功能,可以在多台服务器...
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
03-04
《基于LayUI+Spring Boot+MySQL+JPA+Shiro的科研信息管理系统设计与实现》 本项目是一个集成了多种技术的科研信息管理系统,旨在为科研机构提供一个高效、安全的信息管理平台。该系统充分利用了现代Web开发框架和...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro时自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
Minio——上传10M图片文件失败
WoodYangOY的博客
11-01 7610
项目场景: 在安卓App有上传文件,文件接口是项目统一的。 问题描述: 提示:这里描述项目中遇到的问题: 安卓App内上传10M以下(只测试了10M左右的图片文件)图片文件可以正常上传,而超过10M就会抛出异常,用PostMan测试文件上传接口,一切正常!!!!! 原因分析: 1、partCount 异常抛出位置是 uploadId == null 条件内,我以为是partCount 异常导致的,因为抛异常的文件的 partCount=4 ,不会抛异常的文件的partCount = 1 ,结果不然,此
SpringCloudStream——RabbitMQ 手动ACK,Channel 参数为空?
WoodYangOY的博客
05-07 2754
问题描述 使用SpringCloudStream 集成RabbitMQ的过程中,一直无法使用手动ACK功能。 SpringCloud版本:Hoxton.RELEASE SpringBoot 版本:2.2.1.RELEASE SpringCloudStream 版本 :3.0.0.RELEASE MQ 配置文件: spring: cloud: stream: bindings: greetings-in: destination: greeting
微信小程序—Java后端提供Https服务以及踩过的坑
WoodYangOY的博客
08-31 1677
微信小程序—Java后端提供Https服务以及踩过的坑 文章目录微信小程序—Java后端提供Https服务以及踩过的坑前言一、自签名证书1、KeyTool工具生成证书2、添加配置文件3、更改yml配置4、测试二、SSL证书1.腾讯云申请免费SSL证书2.修改配置文件3.http强制转换为Https 前言 公司小程序开发阶段完成后,小程序需要发布测试版本,需要在公网环境的服务。注:微信小程序服务必须使用Https域名,否则认证不通过,页面也会一直抛网络不可用。 提示:以下是本篇文章正文内容,下面案例可供
expect DOT, actual DOT pos 27, line 2, column 13, token DOT;SQL state [null];
WoodYangOY的博客
09-01 1297
expect DOT, actual DOT pos 27, line 2, column 13, token DOT;SQL state [null];
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值