jwt继承BasicHttpAuthenticationFilter,无法捕获具体异常信息

已于 2022-11-22 09:56:13 修改
阅读量895 收藏
点赞数 1
文章标签: spring boot
于 2022-11-22 09:51:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27437301/article/details/127976607
版权 
如果是前后端不分离的项目,想要在filter返回相应的异常信息,可添加重定向,由接口返回异常信息内容。因为我用的是前后端分离,所以打算在onAccessDenied触发身份认证,获取具体异常信息。
以下是代码,如果有问题,麻烦指出... 也希望能帮助到有缘人...
@Slf4j
public class JwtFilter extends BasicHttpAuthenticationFilter {

    /**
     * 拦截器的前置  最先执行的 这里只做了一个跨域设置
     * */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        log.debug("JwtFilter -----> preHandle() 方法执行");
        return super.preHandle(request, response);
    }

    /**
     * preHandle 执行完之后会执行这个方法
     * 再这个方法中 我们根据条件判断去去执行isLoginAttempt和executeLogin方法
     * */
    @Override
    protected boolean isAccessAllowed (ServletRequest request, ServletResponse         response, Object mappedValue) {
        // 只有isAccessAllowed返回false才会执行onAccessDenied。这样就可以在onAccessDenied触发身份认证,获取具体异常信息
        return false;
    }


    /**
     * 这里我们只是简单去做一个判断请求头中的token信息是否为空
     * 如果没有我们想要的请求头信息则直接返回false
     * */
    @Override
    protected boolean isLoginAttempt (ServletRequest request, ServletResponse         response){
        log.debug("JwtFilter -----> isLoginAttempt() 方法执行");
        HttpServletRequest req = (HttpServletRequest) request;
        String token = req.getHeader("token");
        if(ObjectUtils.isEmpty(token)){
            token = request.getParameter("token");
        }
        return ObjectUtils.isNotEmpty(token);
    }


    /**
     * 执行登陆
     * 因为已经判断token不为空了,所以直接执行登陆逻辑
     * 将token放入JwtToken类中去
     * 然后getSubject方法是调用到了MyRealm的 执行方法  因为上面我是抛错的所有最后做个异常捕获就好了
     * */
    @Override
    protected boolean executeLogin (ServletRequest request, ServletResponse response) throws Exception {
        log.debug("JwtFilter -----> executeLogin() 方法执行");
        HttpServletRequest req = (HttpServletRequest) request;
        String token = req.getHeader("token");
        if(ObjectUtils.isEmpty(token)){
            token = request.getParameter("token");
        }
        JwtToken jwtToken = new JwtToken(token);
        //然后交给自定义的realm对象去登陆, 如果错误他会抛出异常并且捕获
        log.debug("-----执行登陆开始-----");
        try {
            getSubject(request, response).login(jwtToken);
        } catch (PwdOutDayException e) {
            throw e;
        } catch (Exception e) {
            throw e;
        }
        log.debug("-----执行登陆结束----- 未抛出异常");
        return true;
    }

    private void unloginResult(ServletResponse response, String msg) throws Exception {
        response.setContentType("application/json;charset=utf-8");// json数据
        response.getWriter().write(JSONObject.toJSON(Result.unlogin(msg)).toString());
    }

    private void pwdOutDayResult(ServletResponse response, String msg) throws Exception {
        response.setContentType("application/json;charset=utf-8");// json数据
        response.getWriter().write(JSONObject.toJSON(Result.pwdOutDay(msg)).toString());
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        //判断请求的请求头是否带上 "Token"
        if (isLoginAttempt(request, response)){
            //如果存在,则进入 executeLogin 方法执行登入,检查 token 是否正确
            try {
                executeLogin(request, response);
                return true;
            } catch (Exception e) {
                if(I18nUtil.getMsg("personalerr60020").equals(e.getMessage())){
                    // 这个是我用来判断密码过期异常的,可不要这块
                    pwdOutDayResult(response, e.getMessage());
                } else {
                    unloginResult(response, e.getMessage());
                }
            }
        } else {
            unloginResult(response, I18nUtil.getMsg("syserr10046"));
        }

        // 返回false不会再执行其他过滤器
        return false;
    }

}
一袋米我给多了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
BasicHttpAuthenticationFilter 认证流程
热门推荐
“罐装面包”的博客
06-19 1万+
BasicHttpAuthenticationFilter 继承自抽象类OncePerRequestFilter,OncePerRequestFilter 的字面意思是:Once Per Request,每个请求只执行一次。 OncePerRequestFilter 过滤流程: (1) 调用getAlreadyFilteredAttributeName(),本质上就是通过 Class 对象再加上一个后缀形成一个 attribute 字符串返回。 protected String getAlrea..
p2p_JWTFilter_BasicHttpAuthenticationFilter
maqingbin8888的专栏
10-01 7752
JWTFilter 继承BasicHttpAuthenticationFilter //是否是登录尝试 isLoginAttempt(ServletRequest request, ServletResponse response)  //获取验证信息 AuthenticationToken createToken(ServletRequest request, ServletResponse...
Shiro 框架 BasicHttpAuthenticationFilter 认证流程
saienenen的博客
12-11 6194
BasicHttpAuthenticationFilter 继承关系 从继承关系可以看到 BasicHttpAuthenticationFilter 继承自抽象类 OncePerRequestFilter。 OncePerRequestFilter 的字面意思是:Once Per Request,即每个请求只执行一次。 分析 1,OncePerRequestFilter OncePerRequestFilter 部分源码: public final void doFilter(ServletRe
BasicHttpAuthenticationFilter使用@Autowired注入时会报null
weixin_44029044的博客
06-27 1230
Bug原因:web应用启动的顺序是:listener->filter->servlet 解决方法:使用context中的ApplicationContextAware解决 import org.springframework.beans.BeansException; import org.springframework.context.ApplicationContext; import org.springframework.context.ApplicationContextAwar
shiro自定义filterBasicHttpAuthenticationFilter解读
xuguruogu的专栏
03-31 1万+
通过creattoken,容器获取验证信息。通过onAccessDenied处理验证失败的处理方法。 遇到比较特别的移动开发需求,不得不求助于自定义filter来实现了。 更多细节参考BasicHttpAuthenticationFilter源码 https://shiro.apache.org/static/1.2.3/apidocs/org/apache/shiro/web/filter
Spring Security3源码分析(11)-BasicAuthenticationFilter分析
Benjamin
09-11 6639
BasicAuthenticationFilter过滤器对应的类路径为  org.springframework.security.web.authentication.www.BasicAuthenticationFilter  Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下  Xml代码   securi
.net 中捕获全局异常
04-29
.net 中捕获全局异常,包括winfrom,wpf和web三种winform 主流开发
文件上传项目,里面包含JWT验证配置和Dapper配置信息
最新发布
07-20
文件上传项目,里面包含JWT验证配置和Dapper配置信息
一个有EF,autoMapper,swagger,jwt,log4net,全局异常捕获,数据库迁移的.net core简单项目
01-15
标题中的“一个有EF,autoMapper,swagger,jwt,log4net,全局异常捕获,数据库迁移的.net core简单项目”表明这是一个基于.NET Core框架构建的综合应用示例,涵盖了多个关键技术和组件。让我们逐一深入探讨这些技术...
解决:启动ruoyi前端项目出现获取用户信息异常JWT strings must contain exactly 2 period characters. Found: 0‘问题
qq_53376718的博客
01-11 1857
启动ruoyi前端项目出现获取用户信息异常'JWT strings must contain exactly 2 period characters. Found: 0'
自定义JWT认证过滤器
Leon_Jinhai_Sun的博客
01-23 2032
身份认证 - 1 登录成功之后前端就可以获取到了jwt信息,前端中我们是保存在了store中,同时也保存在了localStorage中,然后每次axios请求之前,我们都会添加上我们的请求头信息,可以回顾一下: 前端项目的axios.js 所以后端进行用户身份识别的时候,我们需要通过请求头中获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作。 那么我们自定义一个过滤器用来进行识别jwtJWTAuthenticationFilter
Springboot项目捕获不到Filter中的异常解决方案
qq_60361946的博客
12-22 2593
在使用Spring Security时用过滤器进行jwt校验时,全局的异常返回没有捕获Filter中的异常。层抛出的异常,所以在filter当中抛出的异常异常类是没有感知的。:在过滤器中将异常转移到Controller中。
新版Spring Security6.2案例 - Basic HTTP Authentication
喝醉的鱼博客
12-13 2090
新版Sprint security 6.2,翻译官网basic http authentication以及小案例
springboot整合springsecurity框架,重写验证的过滤器(分布式项目)(六)
一天不写代码难受的博客
10-15 1904
根据以上的步骤,用户登录成功之后,已经拿到了对应的token。那么之后用户就可以拿这个token到各个服务器了,但是各个服务器是如何判断验证是哪个用户的么?也就是各个服务器是如何验证这个token的。 重写验证的过滤器 之前的springsecurity框架自己验证的时候,是有一个过滤器BasicAuthenticationFilter 既然现在我们认证的代码已经重写了,所以验证的也要重写 自己写一个过滤器,继承BasicAuthenticationFilter,重写里面的验证的方法doFilterInte
SpringBoot+Shiro+JWT实现授权
帅帅气气的黑猫警长
09-03 1289
SpringBoot+JWT+Shiro实现前后端分离的授权
Spring Boot中的安全过滤器及使用方法
程序员徐师兄的博客
07-06 987
安全过滤器是保护Web应用程序安全的重要组成部分。在Spring Boot中,我们可以使用Spring Security框架来实现安全过滤器。Spring Security提供了多种安全机制和安全服务,包括身份验证、授权、加密和安全过滤器等。我们可以使用Java配置或注解来配置安全过滤器,根据实际需求选择适当的过滤器,或组合使用多个过滤器,以实现更复杂的安全机制。
shiro学习——整合jwt时全局异常处理器无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 4672
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录认
springboot继承Jwt
10-08
Spring Boot继承JWT,你需要在pom.xml文件中添加JWT的依赖项。例如,你可以添加如下依赖项: ``` <groupId>com.auth0</groupId> <artifactId>java-jwt <version>3.10.3 ``` 接下来,你可以在utils文件夹中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值