shiro捕捉不到Authoricaton异常进行处理的解决办法

最新推荐文章于 2024-01-04 18:01:30 发布
最新推荐文章于 2024-01-04 18:01:30 发布
阅读量2.9k 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30815659/article/details/122219391
版权

AuthenticationException 异常时Shiro内部进行抛出的,全局异常捕获器在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理。

解决方案:

自定义的realm抛出错误信息:
            /*验证这个账号是否被封号了*/
            if(userRespository.getBan()==1){
                throw new AuthenticationException("账号已被封禁,请联系管理员");
            }

自定义filter:

        private String errorMsg;//用于接收realm抛出的异常信息“账号已被封禁,请联系管理员”
        private Logger logger = LoggerFactory.getLogger(this.getClass());

        /**
         * 如果带有 token,则对 token 进行检查,否则直接通过
         */
        @Override
        protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws UnauthorizedException {
            //判断请求的请求头是否带上 "Token"用到了isLoginAttempt
            if (isLoginAttempt(request, response)) {
                //如果存在,则进入 executeLogin 方法执行登入,检查 token 是否正确
                try {
                    executeLogin(request, response);
                } catch (Exception e) {
                    //token 错误
                    errorMsg=e.getMessage();
                    return false ;/*别漏了这个只有返回false才会进入 onAccessDenied 方法进而返回json格式错误信息给前端*/
                }
            }
            //如果请求头不存在 Token,则可能是执行登陆操作或者是游客状态访问,无需检查 token,直接返回 true
            System.out.println("请求头token为空返回true");
            return true;
        }

如果上述方法抛出异常并且return false后会进入下面这个方法:

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setStatus(200);
        httpServletResponse.setContentType("application/json;charset=utf-8");
        JSONObject json = new JSONObject();
        if("账号已被封禁,请联系管理员".equals(errorMsg)){
            json.put("status",202);
            json.put("msg","账号已被封禁,请联系管理员");
        }else{ json.put("status",402);
            json.put("msg","凭证失效或已过期,请重新登陆!");}
        PrintWriter out = httpServletResponse.getWriter();
        out.println(json);
        out.flush();
        out.close();
        return false;//返回false拒绝访问会直接返回错误信息
    }
一抹清风似少年
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常
ZRH的博客
05-23 1357
getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常解决思路来自StackOverflow: Apache Shiro: Exception-Handling with Multiple Realms 首先下结论: 这是因为使用了默认的AuthenticationStrategy所致, 只需要为自己的shiro实现自定义的AuthenticationStrategy即可. 配置AuthenticationStrategy的方法如下: MyAtLeastOneSu
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程
热门推荐
qq_40202111的博客
05-28 2万+
具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法 isAccessAllowed:判断是否登录 在登录的情况下会走此方法,此方法返回true直接访问控制器 onAccessDenied:是否是拒绝登录 没有登录的情况下会走此方法 如果isAccessAllowed.
关于Shiro中Realm中抛出的异常无法被全局处理的问题及解决方案
nanke1006的博客
12-26 595
异常无法被@RestControllerAdvice中的异常捕获处理。(这个问题是源代码问题,与自身代码无关)由于该异常在进去全局处理前被其他异常处理器捕获,所以我决定采用AOP在那些抛出异常且无法被全局处理捕获的方法上添加一个AOP标志,再自定义一个异常处理机制来处理此类异常。如果出现了406 或 Not Acceptable,请确保自己的Result中的属性有get方法。出现问题的原因就不再说明,现在来说解决思路。再定义一个业务处理类来捕获处理异常。即可完成异常的正确处理
关于shiro登录失效后,onLoginFailure方法内抛异常并使用全局异常处理器捕获却失效
qq_44705845的博客
01-04 522
AuthenticatingFilter最终继承的是 servlet 的 Filter 类, Filter 处理是在控制器之前的, 所以由 @ControllerAdvice注解的全局异常处理器无法捕获这里的异常(@ControllerAdvice是由spring 提供的增强控制器)。直接在onLoginFailure内设置响应状态值和结果就可以啦!
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 476
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
在本项目中,我们将结合SpringBoot、Redis和Shiro来实现SSO功能,并进行统一的异常处理和日志管理。 首先,SpringBoot是一个基于Spring框架的轻量级开发工具,它简化了新Spring应用的初始搭建以及开发过程。...
基于Java和Redis的shiro缓存集中式解决方案设计源码
最新发布
05-31
shiro缓存集中式解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML配置文件、LICENSE文件、Markdown文档、PNG图片、INI配置文件等。该项目是一个基于Java和Redis的shiro缓存...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员处理安全的代码。在 Shiro 1.13.0 版本中,可能对一些旧的类或接口进行了废弃,包括 `...
新!Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
qq_34168515的博客
01-09 5555
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 中抛出异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
shiro过滤器详解分析
weixin_34177064的博客
03-11 1211
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
Shiro Realm中自定义的异常如何捕获并返回给前端
Aoyama_QingShan的博客
05-13 967
SpringBoot+shiro+jwt权限认证,捕获Realm中的异常并放回给前端
Shiro实现jwt验证流程梳理
robin912的专栏
05-29 7308
Shiro实现jwt验证流程梳理 Shiro jwt实现 jwt验证原理 由于业务需要用到jwt验证,需要把实现的用户密码验证方式修改为jwt的验证方式. 在把之前的登录流程修改为jwt验证时,是省略掉了shiro内部的login步骤和session管理 代码修改如下: - Subject subject = SecurityUtils.getSubject(); -...
SpringBoot整合shiro(基础版)
weixin_45136521的博客
12-05 232
要走shiro的授权方法,需要在方法上打上权限标签,否则默认不会走这里。默认没有权限会直接走shiro中的“authc” 中的onAccessDenied 方法,默认自动跳转到/login.jsp页面 加入maven依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
spring框架集成:全局异常处理类无法捕获springsecurity抛出异常的问题
toytoytelecar的博客
09-03 2198
在使用框架集成时,通常我们会使用全局异常处理类来捕获产生的异常;但在集成springsecurity时,我们遇到了这样的问题:重定义登录逻辑、重写UsernamePasswordAuthenticationFilter类时,里面抛出的的异常不会被全局异常处理类捕获。
Shiro使用和源码分析---3
conansonic的博客
11-01 3664
FormAuthenticationFilter使用和源码分析—2 首先自定义一个customAuthenticationFilter继承自FormAuthenticationFilter,如下所示 customAuthenticationFilter public class CustomAuthenticationFilter extends FormAuthenticationFilt
Spring全局异常处理你可能不知道的那些事儿(细而全)
流沙QuickSand
09-12 736
此部分可以借助Spring提供的全局异常处理机制来处理如Filter中的异常,此部分异常无法到达Controller层,因此Spring提供的全局异常处理机制无法捕获。此部分处理有两种方式:网上大部分处理的方式为,在Filter中抛出异常的地方,重定向到指定的一个Controller层去,这样就可以借助Spring的全局异常处理器()来进行处理,此处不再赘述。主要谈的是第二种,即实现接口的异常处理
shiro 没有权限异常处理
06-01
shiro认证或授权失败时,通常会抛出UnauthorizedException异常。您可以使用异常处理程序来捕获并处理异常。 以下是一个简单的异常处理程序示例,它将重定向到登录页面: ```java @ExceptionHandler...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值