关于Shiro中Realm中抛出的异常无法被全局处理的问题及解决方案

最新推荐文章于 2024-05-06 08:00:00 发布
最新推荐文章于 2024-05-06 08:00:00 发布
阅读量587 收藏 9
点赞数 11
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanke1006/article/details/135214493
版权

Springboot 引入shiro后配置了realm和全局异常处理后发现。该异常无法被@RestControllerAdvice中的异常捕获处理。(这个问题是源代码问题,与自身代码无关)

出现问题的原因就不再说明,现在来说解决思路。

由于该异常在进去全局处理前被其他异常处理器捕获,所以我决定采用AOP在那些抛出异常且无法被全局处理捕获的方法上添加一个AOP标志,再自定义一个异常处理机制来处理此类异常。代码如下:

pom.xml引入aop模块

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

定义一个注解类

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ExceptionCatch {

    /**
     * 用于捕获 shiro#ream中抛出的异常
     * (此异常无法被全局@RestControllerAdvice捕获处理,所以进行单独处理)
     * @return 自定义名称
     */
    String value() default "";
}

再定义一个业务处理类来捕获处理异常


import cn.hutool.core.util.StrUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.bobi.station.http.Result;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.stereotype.Component;

@Component
@Aspect
public class AspectHandleException {

    @Around("@annotation(exceptionCatch)")
    public Result<Object> around(ProceedingJoinPoint joinPoint, ExceptionCatch exceptionCatch) {
        try{
            return Result.buildSuccess(joinPoint.proceed());
        }catch (Throwable throwable){
            MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();

            String value = exceptionCatch.value();
            if(StrUtil.isEmpty(value)){
                value = methodSignature.getMethod().getDeclaringClass().getName()+"#"+
                        methodSignature.getMethod().getName();
            }
            String[] parameterNames = methodSignature.getParameterNames();
            Object[] args = joinPoint.getArgs();
            StringBuilder sb = new StringBuilder();
            sb.append("【").append(value).append("】")
                    .append("调用异常, 异常参数【");
            if(parameterNames.length>0){
                for(int i=0;i<parameterNames.length;i++){
                    sb.append(parameterNames[i]).append(" : ").append(args[i]);
                    if(i<parameterNames.length-1){
                        sb.append(",");
                    }
                }
            }
            sb.append("】");
            System.err.println(sb);
            return Result.buildError(throwable.getMessage());
        }
    }
}

业务类上使用

    @PostMapping("/doLogin")
    @ExceptionCatch
    public Result<Object> doLogin(@RequestBody LoginReq loginReq){
        Subject subject = SecurityUtils.getSubject();
        subject.login(new UsernamePasswordToken(loginReq.getUsername(), loginReq.getPassword()));
        subject.getPrincipal();
        return Result.buildSuccess(subject.getSession());
    }

即可完成异常的正确处理。

如果出现了406 或 Not Acceptable,请确保自己的Result中的属性有get方法。

nanke1006
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Shiro getAuthenticationInfo()抛出异常, 全局异常处理却收不到自己抛出异常
ZRH的博客
05-23 1355
getAuthenticationInfo()抛出异常, 全局异常处理却收不到自己抛出异常 该解决思路来自StackOverflow: Apache Shiro: Exception-Handling with Multiple Realms 首先下结论: 这是因为使用了默认的AuthenticationStrategy所致, 只需要为自己的shiro实现自定义的AuthenticationStrategy即可. 配置AuthenticationStrategy的方法如下: MyAtLeastOneSu
关于shiro登录失效后,onLoginFailure方法内异常并使用全局异常处理器捕获却失效
qq_44705845的博客
01-04 519
AuthenticatingFilter最终继承的是 servlet 的 Filter 类, Filter 处理是在控制器之前的, 所以由 @ControllerAdvice注解的全局异常处理无法捕获这里的异常(@ControllerAdvice是由spring 提供的增强控制器)。直接在onLoginFailure内设置响应状态值和结果就可以啦!
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
最新发布
程序员阿皓的博客
05-06 502
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 469
问题描述 配置Realm之后,发现在Realm抛出异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
shiro捕捉不到Authoricaton异常进行处理的解决办法
qq_30815659的博客
12-29 2936
AuthenticationException 异常Shiro内部进行抛出的,全局异常捕获器在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理解决方案: 自定义的realm抛出错误信息: /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁,请联系管理员");
新!Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
qq_34168515的博客
01-09 5552
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 抛出异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
springboot项目使用使用aop处理shiro自定义异常抛出
m0_49470242的博客
02-22 1300
springboot项目使用使用aop处理shiro自定义异常抛出 问题描述: 在 springboot 项目全局异常捕捉时,使用的是 spring 的 @RestControllerAdvice 和 @ExceptionHandler ,但是在 shiro 框架 doGetAuthenticationInfo 的抛出异常并不能够被捕捉到。
关于shiro部分SpringCache失效问题的解决方法
08-27
"关于shiro部分SpringCache失效问题的解决方法" 本文主要介绍了shiro部分SpringCache失效问题的解决方法,通过示例代码详细介绍了问题的解决思路,具有较高的参考学习价值。 一、问题抛出 在使用Springboot和...
SpringBoot集成shiro,MyRealm无法@Autowired注入Service的问题
08-26
今天小编就为大家分享一篇关于SpringBoot集成shiro,MyRealm无法@Autowired注入Service的问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
shiro-realm案例
03-02
在配置文件,我们需要将自定义的Realm注入到Shiro的安全管理器,这样Shiro处理用户请求时会使用我们的自定义Realm进行认证和授权。例如,在`shiro.ini`: ```ini [main] myRealm = ...
sprngboot2.0+shiro+jwt 过滤器的自定义异常不能被全局异常拦截
AinUser的博客
08-23 4565
情境: 其他的地方自定义异常的拦截,都是好使的,但是过滤器的不行,找了两天,才找到问题在这儿 我还想这是为啥呢,真是邪门了 网上好多说是拦截不了的,然后我找了好久是可以拦截,但是拦截后抛出的是500,并不是自定义异常 不过也可以变相的处理,获取到抛出的自定义异常文字,再一次包装抛出,拦截的方案如下 package com.read.data.bi_statisti...
JavaSpringBoot 全局异常捕获不到Filter异常的解决办法
weixin_44798538的博客
08-15 3174
SpringBoot 全局异常捕获不到Filter异常的解决办法,所以可以再写个过滤器专门用来分发到异常处理controller,再有该controller来抛出异常,最后再通过SpringBoot 全局异常捕获。:当我想用 一个过滤器(filter)来对所有请求进行jwt校验,当校验不通过时我想抛出异常,然后再通过@ExceptionHandler来全局捕获该异常,发现SpringBoot 全局异常捕获不了filter抛出异常。.........
记录:使用自定义类捕获后台系统抛出shiro权限异常自定义类
W3306698294的博客
04-28 1363
package com.keqi.shiro; import org.apache.shiro.authz.AuthorizationException; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; impo...
shirofilterfactorybean 无法拦截
weixin_35754962的博客
02-13 474
ShiroFilterFactoryBean 无法拦截的原因可能有很多,下面是一些常见的原因: Shiro 配置文件错误:确保您的 Shiro 配置文件是正确的,特别是 URL 拦截规则。 Shiro Bean 未正确配置:确保 ShiroFilterFactoryBean 和其他相关 Bean 都已正确配置。 无授权:确保您试图访问的资源需要授权,并且已正确配置了授权规则。 重复的 UR...
shiro学习——整合jwt时全局异常处理无法处理JWTFilter抛出异常
weixin_43344930的博客
08-09 4604
springboot+shiro+jwt全局异常处理无法处理JWTFilter抛出异常一、shiro会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法全局异常处理处理三、解决方案1、把统一返回的信息写入response2、使用重定向到处理该错误的controller 一、shiro会出现的异常 1、 AuthencationException AuthenticationException 异常Shiro在登录认
Spring全局异常处理你可能不知道的那些事儿(细而全)
流沙QuickSand
09-12 732
此部分可以借助Spring提供的全局异常处理机制来处理如Filter异常,此部分异常无法到达Controller层,因此Spring提供的全局异常处理机制无法捕获。此部分处理有两种方式:网上大部分处理的方式为,在Filter抛出异常的地方,重定向到指定的一个Controller层去,这样就可以借助Spring全局异常处理器()来进行处理,此处不再赘述。主要谈的是第二种,即实现接口的异常处理
shiro异常无法全局拦截
09-12
对于 shiro 异常无法全局拦截的问题,可能有多种原因导致。下面是一些常见的处理方法,供您参考: 1. 确保正确配置了 Shiro异常处理器: 您可以在 Shiro 的配置文件指定一个全局异常处理器,用于捕获并处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值