springBoot 在过滤器中如何捕获抛出的异常并自定义返回信息

最新推荐文章于 2024-07-17 02:40:37 发布
最新推荐文章于 2024-07-17 02:40:37 发布
阅读量7.8k 收藏 48
点赞数 19
分类专栏: java技术 springBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40058629/article/details/112857305
版权
一般springBoot自带的全局异常捕获机制都是在业务层发生的异常来进行捕获的,因为过滤器的执行顺序是在全局异常机制启动之前执行的,所以一旦过滤器中发生异常,全局异常捕获机制无法使用

现在有一个围魏救赵的思路
在过滤器中try-catch掉需要捕获的异常,然后转发到controller在重新抛出,这样全局异常机制可以起作用,返回自定义信息

举个例子:
SpringSecurity使用过滤器链来实现用户校验,一旦签名出错,过滤器链中抛出响应的异常,我们不想抛出异常,而是返回相关错误信息。此时使用上述思路很容易做到

下面是真实代码:
这是一个过滤器,我们try-catch掉异常,然后转发给相应的controller

public class JWTAuthorizationFilter extends BasicAuthenticationFilter {
    private static final String LOGIN_URL = "/login";
    private static String token = null;

    public JWTAuthorizationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain chain) throws IOException, ServletException {


        String tokenHeader = request.getHeader(TokenEnum.TOKEN_HEADER.getValue());
        // 如果请求头中没有Authorization信息或者是登录接口直接放行了
        if (tokenHeader == null || !tokenHeader.startsWith(TokenEnum.TOKEN_PREFIX.getValue()) || request.getRequestURL().toString().contains(LOGIN_URL)) {
            chain.doFilter(request, response);
            return;
        }

        // 如果请求头中有token,则进行解析,并且设置认证信息
        try {
            if (JWTAuthorizationFilter.token != null) {
                refreshToken(token);
                SecurityContextHolder.getContext().setAuthentication(getAuthentication(token));
            } else {
                refreshToken(tokenHeader);
                SecurityContextHolder.getContext().setAuthentication(getAuthentication(tokenHeader));
            }
        } catch (RefreshTokenException | ExpiredJwtException e) {
            // 异常捕获,发送到expiredJwtException
            request.setAttribute("expiredJwtException", e);
            //将异常分发到/expiredJwtException控制器
            request.getRequestDispatcher("/expiredJwtException").forward(request, response);
        } catch (AccessDeniedException | SignatureException e) {
            // 异常捕获,发送到signatureException
            request.setAttribute("signatureException", e);
            //将异常分发到/signatureException控制器
            request.getRequestDispatcher("/signatureException").forward(request, response);
        }
        super.doFilterInternal(request, response, chain);
    }

异常controller

package com.hongseng.app.controller;

import com.hongseng.app.config.exception.RefreshTokenException;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.security.SignatureException;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

/**
 * @program: fire_control
 * @description:
 * @author: fbl
 * @create: 2021-01-18 07:54
 **/
@RestController
public class JwtExceptionController {

    /**
     * 重新抛出异常
     */
    @RequestMapping("/expiredJwtException")
    public void expiredJwtException(HttpServletRequest request) throws ExpiredJwtException, RefreshTokenException {
        if (request.getAttribute("expiredJwtException") instanceof ExpiredJwtException) {
            throw ((ExpiredJwtException) request.getAttribute("expiredJwtException"));
        } else {
            throw new RefreshTokenException();
        }
    }

    @RequestMapping("/signatureException")
    public void signatureException(HttpServletRequest request) throws SignatureException {
        throw ((SignatureException) request.getAttribute("signatureException"));
    }


}

然后在使用全局异常机制捕获并返回自定义信息即可

package com.hongseng.app.config.exception;

import enums.ErrorCodeEnum;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.security.SignatureException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import result.Result;


/**
 * @program: fire_control
 * @description: 处理自定义的业务异常
 * @author: fbl
 * @create: 2021-01-15 16:21
 **/
@ControllerAdvice
public class GlobalExceptionHandler {

    /**
     * token过期
     *
     * @return
     */
    @ExceptionHandler(value = {ExpiredJwtException.class, RefreshTokenException.class})
    @ResponseBody
    public Result expiredJwtException() {
        return Result.failure(ErrorCodeEnum.SYS_ERR_TOKEN_EXPIRED);
    }


    /**
     * token错误
     *
     * @return
     */
    @ExceptionHandler(value = SignatureException.class)
    @ResponseBody
    public Result signatureException() {
        return Result.failure(ErrorCodeEnum.SYS_ERR_TOKEN_SIGNATURE);
    }

}
愿你活成你喜欢的模样
关注
专栏目录
springboot过滤器类Filter返回前端信息
大海无量的博客
04-12 1万+
/** * @description:jwt过滤器 * @author: Administrator * @date: 2019-03-27 13:20 */ public class JwtFilter extends BasicHttpAuthenticationFilter { @Override protected boolean executeLogin(Servlet...
SpringBoot的拦截器
11-26
idea软件。SpringBoot的拦截器的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
SpringBoot 实战,自定义 Filter 优雅获取请求参数和响应结果
最新发布
2401_85358270的博客
07-17 2069
小编也是很有感触,如果一直都是在小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。习,又很吃青春饭。
springboot过滤器类Filter返回json信息给前端
hecr_mingong的博客
07-27 5784
1.demo returnJson(servletResponse, JSON.toJSONString(R.error(40027, "登录信息已失效,请重新登录"))); return; private void returnJson(ServletResponse response, String json) { PrintWriter writer = null; response.setCha
SpringBoot过滤器处理报错信息返回 Json 数据
吻得太逼真的博客
11-12 3920
public class CustomKeepAliveFilter implements Filter public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequ...
springboot捕获filter异常
weixin_43566803的博客
06-10 1768
springboot捕获filter异常 由于GlobalException自定全局捕获异常类只能捕获 control层抛出异常,当我们想捕获Filter层抛出异常时, GlobalException是无法捕获的: 基本springboot捕获filter异常的方式有: 定义一个继承自BasicErrorController的类,重写error方法.!!!这里不推荐这个,我看了许多博客也不知道怎么写。 在Filter发生的异常捕获并转发到统一处理异常的 一个ErrorController类再次抛出,
SpringBoot 过滤器filter当自定义异常捕获问题
m0_37731470的博客
05-13 6930
项目场景: 在SpringBoot项目引入Spring-Cloud-Oauth2 实现客户端权限管理,项目使用的是客户端模式,由于框架自带的校验及异常信息给的并不友好,不符合我们自己项目异常格式。需要我们自己在拦截器当对客户端信息进行校验,校验成功时放行,失败时抛出自定义异常 filter逻辑如下: @Component public class CheckClientInfoFilter extends OncePerRequestFilter { @Override..
springboot-监听器,过滤器,拦截器,aop,自定义注解
2010yhh
11-12 3309
springboot基础-监听器,过滤器,拦截器,aop,自定义注解 环境 idea2018,jdk1.8, springboot版本:1.5.9.RELEASE 代码下载: https://github.com/2010yhh/springBoot-demos.git 测试:启动项目后,访问: http://localhost:8080/springboot-demo2/test1 ...
学习笔记-Springboot结合过滤器的各种顺序问题总结
阿糖的博客
06-09 2319
过滤器的顺序分析总结
springBoot自定义启动器
boy_10的博客
02-17 3886
一、starter的概念 starter 的理念: starter 会把所有用到的依赖都给包含进来,避免了开发者自己去引入依赖所带来的麻烦。 需要注意的是 不同的 starter 是为了解决不同的依赖,所以它们内部的实现可能会有很大的差异, 例如 jpa 的 starter 和 Redis 的 starter 可能实现就不一样,这是因为 starter 的本质在 synthesize , 这是一层在逻辑层面的抽象,也许这种理念有点类似于Docker ,因为它们都是在做一个 “ 包装 ” 的操作。 sta
springboot下使用拦截器和过滤器
热门推荐
学习
07-01 4万+
1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以自定义实现HandlerInterceptor接口,也可以通过继承HandlerInterceptorAdapter类,后者是前者的实现类。如果preHandle方法ret...
SpringBoot系列】 Springboot异常处理
我是香菜
02-03 742
springboot 异常处理
springBoot过滤器如何捕获抛出异常自定义返回信息 (Filter doFilter)解决方案
Json的知识梦工厂
04-09 755
在使用 servlet 过滤器时 发现异常报错 不准确,定义的 全局异常处理 好像失效了,过滤器里报错每次都会返回 状态码 :500 错误信息为 “Internal Server Error” 真正的异常只能输出的控制台,抛出不到前端。一般springBoot自带的全局异常捕获机制都是在业务层发生的异常来进行捕获的,因为过滤器的执行顺序是在全局异常机制启动之前执行的,所以一旦过滤器发生异常,全局异常捕获机制无法使用。R.fail() r 就是返回前端的结构体!
捕获Filter链抛出异常
qq_53318060的博客
09-14 2556
捕获Filter链抛出异常
利用MVC异常过滤器捕获异常并写入日志记录
Ybbb的博客
01-22 1297
有人与我立黄昏,有人问我粥可温。有人与我捻熄灯,有人共我书半生。——2019/1/22 延续上一篇MVC过滤器使用实例 异常过滤器,顾名思义,就是当程序发生异常时所使用的过滤器。用于在系统出现未捕获异常时的处理。 异常过滤器用于实现IExceptionFilter接口,并在ASP.NET MVC管道执行期间引发了未处理的异常时执行。异常过滤器可用于执行诸如日志记录或显示错误页之类的任务。自定义...
Spring Boot 处理过滤器(filter )抛出异常
weixin_42118323的博客
04-16 2205
看起来代码显示的抛出异常,也设置了全局异常处理器,但是并没有返回想要的异常状态码,至此感觉走到了死胡同,此时想到了老办法,debug 调试,经过多次 debug 调试,发现全局异常处理器没有拦截到任何异常,这就很能说明问题了,也就是全局异常处理器,根本捕获不到过滤器 filter 抛出异常,那怎么办呢?技术方案拟定后,就着手开始改造,一切都很顺畅,可是在异常场景模拟的时候,怎么也得不到想要的异常 code,我在过滤器的校验明明是抛出异常,为什么没有得到想要的结果呢?如有错误的地方欢迎指出纠正。
过滤器Filter抛出一个全局异常可以捕获异常
迷茫,是因为才华配不上梦想...
07-30 2486
1、创建自定义异常 package com.manager.exception; import com.manager.enums.ExceptionEnum; public class TokenException extends RuntimeException { /** * */ private static final long serialVersionUID = 1L; private Integer errCode; privat...
Springboot通过拦截器记录一切请求及返回信息并入库
xuxie13的博客
04-29 5224
没废话,直接上代码 LoggerEntity:记录请求信息,做入库用 import java.util.Date; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; import lombok.Data; @Entity(name="t...
springboot拦截器过滤token,并返回结果及异常处理
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
springboot切面类抛出自定义异常抛出UndeclaredThrowableException
09-24
### 回答1: 是的,在 Spring Boot 使用 AOP 时,如果在切面类抛出自定义异常,实际上会被包装成一个 `UndeclaredThrowableException` 异常抛出。这是因为,在使用 JDK 动态代理的 AOP 实现,代理类方法的调用是通过反射来实现的,当在切面类抛出异常时,如果该异常并不是被代理类方法声明抛出异常,那么就会被包装成一个 `UndeclaredThrowableException` 异常抛出。 为了解决这个问题, 你可以在切面类捕获你的自定义异常,然后用另外的方式来处理(例如记录日志,发送邮件等) 也可以改用CGLIB的代理方式。只要在配置类上加上 ``` @EnableAspectJAutoProxy(proxyTargetClass = true) ``` 选择CGLIB的代理方式即可,但是CGLIB比JDK多一些内存占用。 ### 回答2: 在Spring Boot,使用切面类(Class)时,如果切面类方法抛出自定义异常,有时候会导致UndeclaredThrowableException异常。 UndeclaredThrowableException是一个运行时异常,它表示未声明的Throwable对象,即无法在方法签名声明的异常。当切面类方法抛出自定义异常时,但是该异常不在方法签名声明或者不是方法throws语句抛出的任何已知异常时,Spring会将该异常包装在UndeclaredThrowableException抛出。 通常使用Spring的AOP(面向切面编程)功能时,我们会定义切面类和切点来实现一些横向的关注点。在切面类可以定义一些通知(advice)方法,当目标方法执行前、后、或者抛出异常时执行。其抛出异常的时候,可以自定义异常类来标识特定的错误或业务逻辑。 然而,由于Java的异常处理机制,只能在方法声明包括方法可能抛出的所有已检查异常。而对于未检查的异常,我们无法在方法签名显式声明。因此,如果切面类的方法抛出自定义异常,但是该异常不是方法签名声明的已检查异常,就会导致UndeclaredThrowableException异常的出现。 为了解决这个问题,可以考虑两种方式: 1. 将自定义异常类声明为继承RuntimeException等未检查异常。这样就不需要在方法签名声明该自定义异常,也不会导致UndeclaredThrowableException异常抛出。 2. 在切面类的通知方法捕获自定义异常并处理,而不是将其抛出。这样即使异常不在方法签名声明,也不会导致UndeclaredThrowableException异常。可以通过日志记录、返回特定的错误码等方式来处理异常,以保证程序的正常执行。 总之,当切面类的方法抛出自定义异常时,如果该异常不在方法签名声明,就会抛出UndeclaredThrowableException异常。为了避免这种情况,我们可以将自定义异常类声明为未检查异常,或者在通知方法捕获并处理该异常。 ### 回答3: 在使用Spring Boot的切面类,如果切面方法抛出自定义异常,可能会导致UndeclaredThrowableException异常抛出。 UndeclaredThrowableException异常是Java反射机制的异常,它是由于通过反射调用方法时,被调用方法抛出了一个检查异常,但调用方没有声明该异常,导致未进行异常处理抛出异常。 切面类是用于实现面向切面编程的一种方式,它可以在方法执行前、执行后、抛出异常时等关键点插入额外的逻辑。当切面方法抛出自定义异常时,如果被调用的方法没有声明该异常,反射机制会将该异常包装在UndeclaredThrowableException抛出。 为了解决这个问题,我们可以在切面方法声明抛出自定义异常,并且被调用方也要声明该异常或它的父类异常,并且在调用方进行异常处理。如果被调用方无法修改,我们可以通过try-catch捕获UndeclaredThrowableException异常,并处理其的原始异常。 在切面类抛出自定义异常时,需要确保异常类型正确与声明相符,否则反射机制可能无法正确处理,仍然会抛出UndeclaredThrowableException异常。 总之,Spring Boot的切面类可能会抛出UndeclaredThrowableException异常,这是由于反射机制方法抛出了一个检查异常,但调用方没有声明该异常所导致的。我们可以通过在切面方法声明自定义异常、被调用方声明相应异常、进行异常处理等方式解决该问题。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值