关于过滤器中的异常不能被全局异常处理器拦截的问题

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量141 收藏 5
点赞数 9
文章标签: servlet 开发语言 java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YfaWu/article/details/140261838
版权

关于过滤器中的异常不能被全局异常处理器拦截的问题

场景:
在过滤器中判断token是否失效,如果失效则需要抛出指定的异常。

问题:
过滤器抛出的异常不能被自定义异常处理器拦截到,返回不了自定义的格式。

解决办法:

  1. 使用HandlerExceptionResolver将异常交给注册的全局异常处理器来处理。(本篇文章的解决办法)
  2. 另写一个过滤器中捕获chain.doFilter(request, response);中的异常并放入HttpRequest中的Attribute里,然后请求转发到提前写好的controller里,controller需要做的就是将异常取出并将异常抛出交给全局异常处理器处理,还需要注意这个过滤器需在过滤器链中靠前。(仅供参考,未经验证)

完整代码如下:

@Component
public class AuthFilter implements Filter {
    @Value("${jwt.key}")
    private String key;
    @Resource
    private AuthFilterProperties authFilterProperties;
    @Resource
    private StringRedisTemplate stringRedisTemplate;
    @Resource(name = "handlerExceptionResolver")
    private HandlerExceptionResolver resolver;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        // 1、过滤请求路径
        String uri = req.getRequestURI();
        if (authFilterProperties.getExcludedPath().contains(uri)) {
            filterChain.doFilter(req, res);
            return;
        }
        // 2、校验token
        String token = req.getHeader("Authorization");
        String userInfo = null;
        try {
            if (StrUtil.isEmpty(token)) {
                throw new ServiceException(ExceptionEnum.TOKEN_EMPTY);
            }
            if (!JWTUtil.verify(token, key.getBytes())) {
                throw new ServiceException(ExceptionEnum.TOKEN_INVALID);
            }
            String userId = (String) JWTUtil.parseToken(token).getPayload("userId");
            if (StrUtil.isEmpty(userId)) {
                throw new ServiceException(ExceptionEnum.TOKEN_INVALID);
            }
            userInfo = stringRedisTemplate.opsForValue().get(RedisPrefixConstant.ACCESS_TOKEN + userId);
            if (StrUtil.isEmpty(userInfo)) {
                throw new ServiceException(ExceptionEnum.TOKEN_EXPIRED);
            }
        } catch (ServiceException e) {
            resolver.resolveException(req, res, null, e);
            return;
        }
        // 3、本地线程添加用户信息
        req.setAttribute("userInfo", userInfo);
        filterChain.doFilter(req, res);
    }
}

Tips:
● 全局异常处理器只能处理Spring MVC里的异常。
● 在过滤器中手动调用 resolver.resolveException(req, res, null, e); 实际上是强制将异常交给了注册的全局异常处理器来处理。这个方法的作用是将异常对象 e 交给 Spring MVC 的异常解析机制来处理,而不是依赖于默认的异常捕获机制。
● 在resolver.resolveException(req, res, null, e)后面加上return是为了确保异常处理后,过滤器链不再继续执行。如果没有return,即使异常被处理,过滤器链仍会继续执行,这可能会导致多次响应,从而在前端看到多次JSON响应。

黑风岭上的大当家
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器拦截全局统一异常处理&登录验证的一些问题
qywy_yztp的博客
08-06 118
Java Web开发的一种技术,用于对HTTP请求和响应进行拦截和处理。过滤器在请求进入Servlet之前执行预处理操作,也可以在响应返回客户端之前执行后处理操作。过滤器一般完成一些通用的操作,比如:登陆鉴权、统一编码处理、敏感字符处理等等。执行流程登录校验实现步骤创建一个实现 javax.servlet.Filter 接口的过滤器类。在过滤器实现 doFilter() 方法,该方法是过滤器的主要逻辑。使用 @WebFilter 来配置过滤器的映射路径。
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
拦截Spring MVC的一种机制,它允许我们在请求被处理处理之前或之后执行自定义逻辑。在案例,我们定义了一个名为`CookiendSessionInterceptor`的拦截,检查每个请求是否有有效的登录Cookie。如果找到了...
springboot过滤器异常无法全局异常捕获
进击的豌豆的博客
07-12 3765
这里写目录标题1 引言2 springboot全局异常捕获(controller层)3 解决方式1:对filter的异常进行catch转发到controller层处理4 解决方式2:对filter的异常进行catch然后直接返回前端数据进行return 1 引言 ControllerAdvice(RestControllerAdvice ) ,ControllerAdvice 是无法处理过滤器异常的。 下面介绍的方式,其思想早在 Struts 拦截时代就存在了。有兴趣的可以去看看 Sturts 拦截
Springboot处理过滤器异常
A567500的博客
05-22 262
在处理过滤器异常时,可以通过写一个自定义错误控制,将错误转发到该控制,再进行错误处理。
拦截过滤器全局异常处理的使用
zerodiyi的博客
11-28 894
public class RunTimeE extends RuntimeException{ //这个类名是随便起的,继承RuntimeException的作用是能够保证编译过程可以正常通过,而不会因为异常导致编译失败。//这个表示拦截所有请求路径,但/user开头的路径不进行拦截。System.out.println("拦截之后");System.out.println("拦截之前");当访问“/aa/bb" , 打印的结果是”我失败了"主要分为:自定义异常,抛出异常,捕获异常
Springboot 过滤器拦截全局异常处理
shaopengjie的博客
03-04 2098
1.创建一个类,实现接口,并且实现其方法。拦截是一种动态拦截方法调用的机制,与过滤器类似。是Spring框架提供的,用来动态拦截控制方法的执行。它的主要作用是拦截请求,在指定的方法前后调用,根据业务需要执行预先设定的代码。定义一个拦截,继承,并实现其方法。的方法都提供了默认实现,可根据业务需求来决定重写哪些方法。注意要为拦截添加@Component注解,将其交给IOC容管理。@Component@Override//在目标资源方法执行前执行,返回true放行,false 不放行。
JAVA过滤器拦截异常处理
qq_44861126的博客
12-11 496
我们可以使用过滤器将所有的请求拦截下来并进行一个统一的处理
SpringBoot过滤器拦截AOP和异常处理
最爱猫被窝
04-04 4982
过滤器拦截、AOP、异常处理是搭建系统框架时,经常用到的部分,异常处理的作用很明显,就是处理接口执行过程异常,而过滤器拦截和AOP的作用就很丰富了,日志记录、性能监控、安全认证等等可以向上抽取的功能组件,均可以用他们来实现。
Spring MVC学习 | 拦截&异常处理
CV工程师的博客
12-17 735
💬概述:Spring MVC提供了拦截,类似于过滤器,可以在执行当前请求对应控制方法之前对请求进行拦截,同时可以对当前请求进行加工,可以同时设置多个拦截🔑三个重要方法方法名执行时间点说明控制方法执行前前置处理方法 -->方法返回值表示拦截和放行(true表示放行,即正常执行控制方法;返回false表示拦截,即不执行控制方法)控制方法执行后后置处理方法 --> 在控制方法执行之后执行,如果请求被拦截,即控制方法不执行,则该方法也不执行处理完视图和模型数据并对视图进行渲染之后。
Spring Boot处理全局统一异常的两种方法与区别
08-25
`ErrorController`的优势在于,即使在过滤器、切面或拦截抛出的异常,也能被正确捕获。 总结起来,Spring Boot提供的这两种异常处理方式各有优缺点。`@ControllerAdvice`和`@ExceptionHandler`注解适合处理特定...
juhe-tencent-wzdj.zip
12-20
本项目"juhe-tencent-wzdj.zip"显然关注的是SpringBoot在处理AOP(面向切面编程)、过滤器(Filter)和拦截(Interceptor)方面的应用,以及全局异常处理,这些都是构建高效、健壮的Web服务的关键组件。...
SSM整合 配置文件 文件上传 过滤器 拦截 连接数据库
06-25
**过滤器(Filter)**:在Web应用过滤器用于对HTTP请求和响应进行预处理或后处理,如字符编码转换、登录检查、GZIP压缩等。在web.xml配置Filter,并指定其拦截的URL模式。 **拦截(Interceptor)**:...
安卓日志分析崩溃拦截相关-androidapp异常收集处理.rar
07-29
全局异常处理可以确保所有线程的异常都能被妥善处理。 2. **崩溃报告**:当发生崩溃时,收集必要的信息,如堆栈跟踪、设备信息、用户操作路径等,形成崩溃报告。这有助于定位问题所在。 3. **异常处理**:可以...
java内部类的本质
qq_43593646的博客
07-12 445
可以定义一个类Pair,包括最大值和最小值,但Pair这个名字太普遍,而且它主要是类内部使用的,就可以定义为一个静态内部类。内部类访问了外部类的一个私有静态变量shared,而我们知道私有变量是不能被类外部访问的,Java的解决方法是:自动为Outer生成一个非私有访问方法access$0,它返回这个私有静态变量shared。外部类的一些方法的返回值可能是某个接口,为了返回这个接口,外部类方法可能使用内部类实现这个接口,这个内部类可以被设为private,对外完全隐藏。
配置Java开发环境
Broken_x的博客
07-10 1461
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 351
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
dogetauthenticationinfo抛出的自定义异常无法全局异常处理捕获
06-07
如果`doGetAuthenticationInfo`方法抛出的自定义异常无法全局异常处理捕获,可能是因为全局异常处理没有正确配置或者没有被正确调用。以下是一些可能的原因和解决方法: 1. 检查全局异常处理的配置是否正确。在web.xml文件,需要正确配置全局异常处理的名称和类名,例如: ```xml <filter> <filter-name>GlobalExceptionHandler</filter-name> <filter-class>com.example.GlobalExceptionHandler</filter-class> </filter> <filter-mapping> <filter-name>GlobalExceptionHandler</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 其,`filter-name`指定了全局异常处理的名称,`filter-class`指定了全局异常处理的类名。`filter-mapping`用于指定拦截的URL模式。请确保这些配置项正确无误。 2. 确认全局异常处理是否被正确调用。在`doFilter`方法,需要调用`filterChain.doFilter`方法来继续处理请求。如果没有调用该方法,那么请求将不会继续处理,也就无法触发全局异常处理。请确保在`doFilter`方法正确调用了`filterChain.doFilter`方法。 ```java public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException { try { // 执行过滤器链 filterChain.doFilter(req, res); } catch (MyException e) { // 处理自定义异常 e.printStackTrace(); } catch (Exception e) { // 处理其他异常 e.printStackTrace(); } } ``` 3. 确认自定义异常是否正确抛出。在`doGetAuthenticationInfo`方法,需要正确抛出自定义异常,例如: ```java if (user == null) { throw new MyException("User not found!"); } ``` 请确保自定义异常被正确抛出,并且没有被其他异常或错误覆盖。 如果以上方法都无法解决问题,可以尝试使用调试工具来定位问题,例如使用IDE的调试功能来查看异常抛出的堆栈信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值