springboot 整合 shiro 之 shiroFilter 异常抛出问题

今天在测试shiro的时候发现  shiro 的 AuthenticationException 异常无法被 统一异常处理类处理

这是统一异常处理  

 这里无法处理 在  MyRealm 当中的异常 为啥呢 ？

原因 ：

我在这里捕获到了我想要的异常  是 shiro 整合完 jwt 之后的过滤器  BasicHttpAuthenticationFilter

这是他的继承链路 

最终继承到了 servlet 的 Filter 类 Filter 处理是在 控制器之前的 所以  @ControllerAdvice 由spring 提供的增强控制器是无法处理这个异常的 。

解决方案

我在 Filter 当中使用   httpServletResponse.sendRedirect 重定向到 我自定义的一个 控制器当中 

  /**
     * 将非法请求跳转到 /unauthorized/**
     */
    private void responseError(ServletResponse response, String message) {
        try {
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            //设置编码，否则中文字符在重定向时会变为空字符串
            message = URLEncoder.encode(message, "UTF-8");
            httpServletResponse.sendRedirect("/common/unauthorized/" + message);
        } catch (IOException e) {
            log.error(e.getMessage());
        }
    }

这是接收异常的控制器

@RestController
@RequestMapping("/common")
public class FilterErrorController {

    @RequestMapping(path = "/unauthorized/{message}")
    public Result unauthorized(@PathVariable String message) throws UnsupportedEncodingException {
        return Result.build("401", message);
    }

}

 在这个控制器当中专门处理 Filter 当中的错误 。 

这里貌似解决问题了  但是发现一旦有异常 就陷入死循环了 不断的抛出异常 到达指定控制器

原因 ：

   在配置 shiro 时 使用了 所有的请求都通过 JWTFilter  就是这段代码 filterRuleMap.put("/**", "jwt"); 所以重定向的时候 异常被拦截 ， 再次抛出异常 就会陷入死循环

解决 ：

// 访问 /unauthorized/** 不通过JWTFilter
        filterRuleMap.put("/common/unauthorized/**", "anon");

配置上这一段 也就是说 不拦截我们需要抛出异常的请求