springboot+shiro(404、500)等常见错误处理

最新推荐文章于 2023-08-08 02:38:00 发布
最新推荐文章于 2023-08-08 02:38:00 发布
阅读量905 收藏 2
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/drhrht/article/details/124036422
版权

问题描述:

springboot整合shiro安全框架的时候,常见异常捕获

ShiroConfig:

@Bean
public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() {
    return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() {
        @Override
        public void customize(ConfigurableWebServerFactory factory) {
            ErrorPage error400Page = new ErrorPage(HttpStatus.BAD_REQUEST, "/400");
            ErrorPage error404Page = new ErrorPage(HttpStatus.NOT_FOUND, "/404");
            ErrorPage error500Page = new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR, "/500");
            factory.addErrorPages(error400Page, error404Page, error500Page);
        }
    };
}

接下来到controller里面添加对应方法

 @RequestMapping("/404")
 public ApiResult notFou(){
     return ApiResultHandler.buildApiResult(404, "页面未找到",null);
 }

 @RequestMapping("/500")
 public ApiResult err(){
     return ApiResultHandler.buildApiResult(500, "错误",null);
 }

常见错误码

CONTINUE(100, HttpStatus.Series.INFORMATIONAL, "Continue"),
SWITCHING_PROTOCOLS(101, HttpStatus.Series.INFORMATIONAL, "Switching Protocols"),
PROCESSING(102, HttpStatus.Series.INFORMATIONAL, "Processing"),
CHECKPOINT(103, HttpStatus.Series.INFORMATIONAL, "Checkpoint"),
OK(200, HttpStatus.Series.SUCCESSFUL, "OK"),
CREATED(201, HttpStatus.Series.SUCCESSFUL, "Created"),
ACCEPTED(202, HttpStatus.Series.SUCCESSFUL, "Accepted"),
NON_AUTHORITATIVE_INFORMATION(203, HttpStatus.Series.SUCCESSFUL, "Non-Authoritative Information"),
NO_CONTENT(204, HttpStatus.Series.SUCCESSFUL, "No Content"),
RESET_CONTENT(205, HttpStatus.Series.SUCCESSFUL, "Reset Content"),
PARTIAL_CONTENT(206, HttpStatus.Series.SUCCESSFUL, "Partial Content"),
MULTI_STATUS(207, HttpStatus.Series.SUCCESSFUL, "Multi-Status"),
ALREADY_REPORTED(208, HttpStatus.Series.SUCCESSFUL, "Already Reported"),
IM_USED(226, HttpStatus.Series.SUCCESSFUL, "IM Used"),
MULTIPLE_CHOICES(300, HttpStatus.Series.REDIRECTION, "Multiple Choices"),
MOVED_PERMANENTLY(301, HttpStatus.Series.REDIRECTION, "Moved Permanently"),
FOUND(302, HttpStatus.Series.REDIRECTION, "Found"),
drhrht
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
此外,项目可能还包括单元测试、日志记录、错误处理常见组件,确保代码的质量和稳定性。通过这样的项目,开发者可以学习到如何整合这些流行的技术,理解它们之间的交互,并掌握如何在实际项目中实现用户认证和权限...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 异常处理类中可以定义各种异常处理器方法,根据不同的异常类型进行相应的处理,如返回错误码、错误信息等。 3. **统一日志**: - SpringBoot整合Logback或Log4j等日志框架,配置统一的日志格式和级别。 - 使用...
补充Shiro登出报404的错误
weixin_62239314的博客
04-03 343
方法用于定义过滤器链,它将URL模式映射到过滤器名称。过滤器链的顺序很重要,因为Shiro会按照定义的顺序应用过滤器。因此,在定义过滤器链时,应确保更具体的URL模式(如。定义了一个过滤器链,该过滤器链将所有URL模式(由。这可能会导致您的登出功能无法正常工作。定义了一个过滤器链,该过滤器链将。URL时,Shiro将首先应用。)位于更通用的URL模式(如。在Shiro安全框架中,过滤器,而不是您期望的。下面,那么当用户访问。
Shiro 用户认证后登出报404问题
weixin_62239596的博客
04-08 398
程序代码可以运行,页面就是报404问题。首先,各位跟我一样的小伙伴不要着急,这个问题可以出现在登出过滤器在登录认证的过滤器后,所以才会导致404问题。所有把登出过滤器写在登录认证的过滤前面就可以了。
解决:Shiro框架Controller类加@RequiresPermissions请求报404
m0_67400972的博客
04-29 732
shiro的配置文件中加如下红色部分: <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"> <property name="proxyTargetClass" value="true" /> </bean> ...
springboot访问不到js,404
SoWhatWorld的博客
08-03 7989
搭建springboot项目在新建的页面引入jquery,报404,找不到js文件。作为一名后端,对于这个问题,我也是很Dan疼,虽然知道这是被内置的springmvc给拦截了,没放行。可是springboot不熟悉,一顿乱配,毛用没有。经过我这面向百度编程的深厚功底,最终还是找到了答案。 1. 确保的你引入的js格式 type 和 <script></script>...
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7355
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
SpringBoot + Shiro后端分离权限
08-25
在现代Web应用开发中,前后端分离是一种常见的架构模式,它允许前端和后端通过API进行通信,提高开发效率和应用性能...在实际项目中,还应考虑安全性、性能优化以及错误处理等方面的细节,以确保系统的稳定性和安全性。
基于SpringBoot+Shiro+Mybatis+Druid+layui后台管理系统 .zip
08-05
《基于SpringBoot+Shiro+Mybatis+Druid+layui后台管理系统》是一个常见的IT毕业设计项目,它结合了多种技术来构建一个完整的Web应用程序。这个系统通常包括用户管理、角色管理、权限控制等功能,适用于企业管理、...
基于SpringBoot +Shiro+ Layui 构建的商城商店系统.zip
最新发布
09-11
本项目是一个基于SpringBootShiro和Layui技术栈构建的商城商店系统,适合用于本科层次的毕业设计。下面将详细介绍这个系统的核心技术和实现原理。 **SpringBoot** SpringBoot是Spring框架的一个衍生版本,旨在...
springboot集成shiro 访问静态页面报404,无法加载
taiguolaotu的博客
11-06 4975
springboor集成shiro不得不说遇到的大坑,最近想要练习一下shiro的安全框架。 发现在原来项目基础之上加上了shiro之后,原来的html页面访问报404,百思不得其解。本以为是自己的代码写错了,或者是哪里出现了问题。经过在网上翻阅询问之后,发现竟然是自己的shiro框架搞的鬼,被自己的shiro框架给拦截了。 下面我只将自己的shiroConfig配置文件展现给大家,因为该框架还没...
新!Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
qq_34168515的博客
01-09 5564
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 中抛出异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
shiro权限不足自定义响应数据
end_zz的博客
09-05 357
shiro权限不足自定义响应数据
解决shiro在前后端分离项目结合jwt鉴权出现的第一次请求限制资源报错404问题
Sucker的博客
07-17 1173
本篇博客主要解决shiro在前后端分离项目应用中,结合jwt进行鉴权时,出现的第一次请求接口报错404问题​查询网上资料,大部分是前后端不分离的解决方法,或是只描述问题并不给出解决方法,本文针对前后端分离情况,使用了jwt鉴权后,第一次请求接口不执行shiro的AuthorizationInfo方法,给出一个简便的解决方法。...
shiro框架启动后日志无显示错误-页面404
weixin_42060331的博客
08-08 392
遇到这种情况第一反应就是Google和百度,查了几天,发现会出现400的情况,但只需要在shiroConfig中添加配置项即可解决。开始怀疑controller和session是否有问题,各种都没问题,最后才发现是.properties文件中配置错了!第一次使用shiro框架,启动成功日志与控制台更是无bug,但页面老是404,type=not found。我居然cache配置为false,枉我查了几天哪里问题,原来从一开始就把自己锁死。但事情没这么简单,我运行项目,运行成功,但打开8080还是404
Springboot无法加载静态资源(无法识别导入的js文件404
qq_39355504的博客
09-08 612
解决步骤:
Shiro中异常捕捉
fenfenguai的专栏
01-13 1673
在使用shiro的项目中,验证身份时抛出异常无法捕捉让人很苦恼 解决办法如下 集成 AtLeastOneSuccessfulStrategy import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc
SpringBoot整合Shiro-Whitelabel Error Page解决(三)
Doge的技术小屋
11-09 457
原文:https://blog.csdn.net/qq_34021712/article/details/80301808 解决 Whitelabel Error Page 在上一篇 快速入门的博客最后,我们提到两个问题依然还没有解决,第一个就是错误页面的显示,我们最后配置好权限校验之后,访问无权限的后台服务,会报异常,说是访问没有权限的方法,异常如下: 页面显示为默认springboot展示的页面Whitelabel Error Page,具体页面如下,并没有跳转到我们之前配置的页面 。 也就是说shi
Spring/Spring Boot错误页面处理的多种方式(404 not found等)
weixin_44519904的博客
08-11 2590
简单来说, tomcat容器会根据error-page的内容forward到指定location(会再走一次DIspatcherServlet). 注意本文章只分析类似于404错误码(比如HttpServletResponse#sendError), 异常处理可以参考@ControllerAdvice + @ExceptionHandler...
springboot+shiro+jwt
06-28
### 回答1: springboot+shiro+jwt 是一种常见后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于前后端分离的应用中。这种技术组合可以帮助开发者快速搭建安全可靠的后端服务。 ### 回答2: Springboot是一个开源的Java开发框架,是基于Spring框架的远程服务器控制技术方案,是现代化的全栈框架,集成丰富,提供了大量的开箱即用的组件,可以大大简化开发人员的开发工作。 Shiro是一个强大的轻量级安全框架,支持用户身份识别、密码加密、权限控制、会话管理等一系列安全功能,被广泛应用于JavaWeb开发中。 JWT(JSON Web Token)是一种开放标准(RFC 7519),定义了一种简洁的、自包含的方式,用于通信双方之间以JSON对象的形式安全地传递信息。JWT可以用于状态管理和用户身份认证等场景。 在使用SpringBoot开发Web应用过程中,Shiro与JWT可以同时用于用户身份认证和权限控制。Shiro提供了一系列的身份识别、密码加密、权限控制、会话管理等功能,而JWT则可以实现无状态的身份认证。使用Shiro和JWT,可以有效地保护Web应用的安全,避免被恶意攻击者利用。 具体而言,使用Shiro和JWT可以将用户认证的主要逻辑统一在一起,实现更加优雅的认证和授权过程。同时,这样的组合也可以避免一些常见的安全漏洞,比如会话劫持、XSS攻击、CSRF等。 在实际开发中,使用SpringBoot Shiro JWT可以方便地进行二次开发,进一步优化开发成本和提高开发效率。同时,使用这个组合可以让开发者更好地专注于业务逻辑的开发,而无需关注安全问题,从而提高开发质量和开发人员的工作效率。 ### 回答3: Spring Boot是一种基于Spring框架的快速开发微服务的工具,能够使开发者可以快速构建基于Spring的应用程序。而Shiro是一个强大易用的Java安全框架,可用于身份验证、权限控制、加密等。JWT(JSON Web Token)是一种基于JSON的安全令牌,可用于在客户端和服务器之间传递信息。 在使用Spring Boot开发Web应用程序时,通常需要进行用户身份验证和访问控制,这时候就可以使用Shiro来实现这些功能。同时,由于Web应用程序需要跨域访问,因此使用JWT可以方便地实现身份验证和授权的管理。 在使用Spring Boot和Shiro时,可以使用JWT作为身份验证和授权的管理工具。此时,需要进行以下几个步骤: 1.添加Shiro和JWT的依赖 在Spring Boot项目中,可以通过Maven或Gradle等工具添加Shiro和JWT的依赖。例如,可以添加以下依赖: <!-- Shiro依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.0</version> </dependency> <!-- JWT依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2.配置Shiro 在Spring Boot项目中,可以通过在application.properties或application.yml文件中进行Shiro的配置。例如,可以配置以下内容: # Shiro配置 shiro: user: loginUrl: /login # 登录页面URL jwt: secret: my_secret # JWT加密密钥 expiration: 1800000 # JWT过期时间,单位为毫秒,默认30分钟 3.创建Shiro的Realm 在Shiro中,Realm是用于从应用程序中获取安全数据(如用户、角色和权限)的组件。因此,需要创建Shiro的Realm,用于管理用户的认证和授权。 例如,可以创建一个自定义的Realm,其中包括从数据库中获取用户和角色的方法: public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; /** * 认证,验证用户身份 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException("用户名或密码错误"); } String password = user.getPassword(); return new SimpleAuthenticationInfo(user.getUsername(), password, getName()); } /** * 授权,验证用户的访问权限 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); User user = userService.findByUsername(username); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Set<String> roles = user.getRoles(); authorizationInfo.setRoles(roles); Set<String> permissions = user.getPermissions(); authorizationInfo.setStringPermissions(permissions); return authorizationInfo; } } 4.使用JWT进行身份验证和授权管理 在Spring Boot应用程序中,使用Shiro和JWT来进行身份验证和授权管理的流程大致如下: 4.1 前端用户进行登录操作,将用户名和密码发送到后台服务。 4.2 后台服务进行身份验证,将用户身份信息生成JWT并返回给前端。 4.3 前端保存JWT,并在后续的请求中将其发送到后台服务。 4.4 后台服务验证JWT的有效性,并根据用户的角色和权限信息进行访问控制。 综上所述,Spring Boot、Shiro和JWT可以很好地配合使用,实现Web应用程序的身份验证和授权管理。这种组合方案可以提高开发效率和系统安全性,同时也适用于微服务架构中对身份验证和授权的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值