今天在测试shiro的时候发现 shiro 的 AuthenticationException 异常无法被 统一异常处理类处理
这是统一异常处理
这里无法处理 在 MyRealm 当中的异常 为啥呢 ?
原因 :
我在这里捕获到了我想要的异常 是 shiro 整合完 jwt 之后的过滤器 BasicHttpAuthenticationFilter
这是他的继承链路
最终继承到了 servlet 的 Filter 类 Filter 处理是在 控制器之前的 所以 @ControllerAdvice 由spring 提供的增强控制器是无法处理这个异常的 。
解决方案
我在 Filter 当中使用 httpServletResponse.sendRedirect 重定向到 我自定义的一个 控制器当中
/**
* 将非法请求跳转到 /unauthorized/**
*/
private void responseError(ServletResponse response, String message) {
try {
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
//设置编码,否则中文字符在重定向时会变为空字符串
message = URLEncoder.encode(message, "UTF-8");
httpServletResponse.sendRedirect("/common/unauthorized/" + message);
} catch (IOException e) {
log.error(e.getMessage());
}
}
这是接收异常的控制器
@RestController
@RequestMapping("/common")
public class FilterErrorController {
@RequestMapping(path = "/unauthorized/{message}")
public Result unauthorized(@PathVariable String message) throws UnsupportedEncodingException {
return Result.build("401", message);
}
}
在这个控制器当中专门处理 Filter 当中的错误 。
这里貌似解决问题了 但是发现一旦有异常 就陷入死循环了 不断的抛出异常 到达指定控制器
原因 :
在配置 shiro 时 使用了 所有的请求都通过 JWTFilter 就是这段代码 filterRuleMap.put("/**", "jwt"); 所以重定向的时候 异常被拦截 , 再次抛出异常 就会陷入死循环
解决 :
// 访问 /unauthorized/** 不通过JWTFilter
filterRuleMap.put("/common/unauthorized/**", "anon");
配置上这一段 也就是说 不拦截我们需要抛出异常的请求