【Sa-Token】7、Sa-Token抛出的异常统一处理

已于 2022-03-30 21:03:06 修改
阅读量10w+ 收藏 18
点赞数 13
分类专栏: # Sa-Token 文章标签: sa-token springboot 异常处理 验证 授权
于 2021-08-01 18:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40065776/article/details/119301652
版权

在 Sa-Token 的登录,授权,验证过程中,会抛出很多的异常,我们不能将这些异常信息直接返回给用户,因为用户是看不懂这些异常信息的,我们就需要对这些异常信息进行处理,处理之后再返回展示给前端用户

1、统一异常处理

package com.asurplus.common.satoken;

import cn.dev33.satoken.exception.*;
import com.asurplus.common.utils.RES;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * 全局异常处理
 *
 * @Author Lizhou
 */
@RestControllerAdvice
public class SaTokenExceptionHandler {

    @ExceptionHandler(NotLoginException.class)
    public RES handlerNotLoginException(NotLoginException nle) {
        // 不同异常返回不同状态码
        String message = "";
        if (nle.getType().equals(NotLoginException.NOT_TOKEN)) {
            message = "未提供Token";
        } else if (nle.getType().equals(NotLoginException.INVALID_TOKEN)) {
            message = "未提供有效的Token";
        } else if (nle.getType().equals(NotLoginException.TOKEN_TIMEOUT)) {
            message = "登录信息已过期,请重新登录";
        } else if (nle.getType().equals(NotLoginException.BE_REPLACED)) {
            message = "您的账户已在另一台设备上登录,如非本人操作,请立即修改密码";
        } else if (nle.getType().equals(NotLoginException.KICK_OUT)) {
            message = "已被系统强制下线";
        } else {
            message = "当前会话未登录";
        }
        // 返回给前端
        return RES.no(401, message);
    }

    @ExceptionHandler
    public RES handlerNotRoleException(NotRoleException e) {
        return RES.no(403, "无此角色:" + e.getRole());
    }

    @ExceptionHandler
    public RES handlerNotPermissionException(NotPermissionException e) {
        return RES.no(403, "无此权限:" + e.getCode());
    }

    @ExceptionHandler
    public RES handlerDisableLoginException(DisableLoginException e) {
        return RES.no(401, "账户被封禁:" + e.getDisableTime() + "秒后解封");
    }

    @ExceptionHandler
    public RES handlerNotSafeException(NotSafeException e) {
        return RES.no(401, "二级认证异常:" + e.getMessage());
    }
}

Sa-Token 会抛出的异常大概就有这些,你可以根据你实际的业务需求,对不用的异常场景返回不同的业务信息,方便前端开发人员做不同的处理

如您在阅读中发现不足,欢迎留言!!!

异常Sa-Token提示 [Authorization:var:id-token] JsonParseException: Invalid UTF-8 middle byte 0x41
本本本添哥
10-02 311
A项目使用了某个工程做基线,B项目也同样拷贝这个项目做工程基线,结果,一访问登录页面的时候,GG,Token失效进不去,提示了如下异常Invalid UTF-8 middle byte 0x41。
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Sa-Token抛出异常统一处理
weixin_73535718的博客
06-04 938
如果鉴权失败,抛出异常,然后呢?要把异常显示给用户看吗?
Sa-Token 使用笔记(二)------ 全局异常处理
myroncl的博客
08-04 2814
目录背景实现方式操作示例踩坑记录: 背景 项目中,Controller分一般的视图控制器和RestController两种,前者主要面向有显示需求的浏览器用户,后者则主要面向接口使用者。异常反馈的形式也因此有所区分。 实现方式 利用 @ControllerAdvice 实现全局异常处理 利用 @ControllerAdvice 的 “basePackages”属性,作区分 操作示例 针对两种Controller,作物理上的区分,即建立“CommonController”和“RestController
sa-token 所有的异常都是未登录异常的问题
做最有意义的事情,成就最有价值的梦想,展现最真实的自己 . 超越自己,改变世界 .
10-27 513
sa-token 所有的异常都是未登录异常的问题
SaToken权限认证错误:NotLoginException-未能读取到有效token-可能是远程调用出现了错误
m0_68765858的博客
07-06 1万+
satoken框架,鉴权出现问题,可能是你使用了远程调用
SaTokenException: 请配置Http处理
qq_32636917的博客
07-06 767
对接saToken报错 “请配置Http处理器”
SpringBoot开发——整合Sa-Token实现权限认证
bjzhang75的博客
09-24 761
SpringBoot整合Sa-Token实现权限认证
Sa-Token使用教程
m0_64132144的博客
11-13 1365
Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。框架集成简单、开箱即用、API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分,有时候往往只需一行代码就能实现功能。Sa-Token功能很全,具体可以参考下图。本节课程带大家实践了一波Sa-Token,我们可以发现它的API设计非常优雅,比起Shiro和Spring Security来说确实顺手多了。
Spring Boot 整合 SA-Token 的使用详解
jun778895的博客
08-07 1634
SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。轻量级:SA-Token不依赖任何第三方框架,只依赖JDK原生API,易于学习和使用。零配置:SA-Token提供了丰富的内置功能,用户可以通过简单的配置即可使用,无需编写大量的代码。注解式鉴权:SA-Token提供了丰富的注解,如等,可以很方便地在Controller层进行权限控制。丰富的会话管理。
微服务网关鉴权之sa-token
最新发布
m0_72618563的博客
01-25 1786
sa-token如何在网关鉴权?微服务如何实现用户信息传递、服务鉴权?本文提供一个思路。。。
SpringBoot+SaToken @ControllerAdvice全局异常捕获失效问题
qq_46583814的博客
06-12 851
3.然后Sprinboot 全局拦截器@ControllerAdvice进行拦截,将自己构造的错误信息返回至前端。2. 校验不通过就抛出NotLoginException,1. 每次请求请求时,SaToken会进行Token时效性校验,这是我遇到最无语的Bug......
sa-token 之权限验证
云初
01-18 2949
权限验证 核心思想 所谓权限验证验证的核心就是当前账号是否拥有一个权限码 有:就让你通过、没有:那么禁止访问 再往底了说,就是每个账号都会拥有一个权限码集合,我来验证这个集合中是否包括我需要检测的那个权限码 例如:当前账号拥有权限码集合:[“user:add”, “user:delete”, “user:get”],这时候我去验证权限码:“user:update”,则结果就是验证失败,禁止访问 所以现在问题的核心就是: 如何获取一个账号所拥有的的权限码集合 本次操作要验证的权限码是哪个 获取当前账号权
深入学习ErrorWebExceptionHandler
技术专栏
02-28 3566
通过深入探究WebExceptionHandler的源码,从根本上了解如何自定义异常处理的handler
使用satoken[未能读取到有效Token]
热门推荐
weixin_48009857的博客
09-14 1万+
cn.dev33.satoken.exception.NotLoginException: 未能读取到有效Token
SaTokenException: 未成功初始化上下文
qq_22654727的博客
02-24 1464
SaTokenException: 未成功初始化上下文
SaTokenException: 非Web上下文无法获取Request问题解决
沛哥儿的专栏
05-31 1万+
因为异步的原因,他会丢掉ThreadLocal中原来线程的数据,从而获取不到loginUser,这种情况下我们可以在方法内的局部变量中先保存原来线程的信息,在异步编排的新线程中拿着局部变量的值重新设置到新线程中即可。
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1733
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
sa-token aop
12-28
### sa-token与AOP集成概述 在Java Spring框架中,sa-token可以很好地与面向切面编程(AOP)相结合来实现权限控制和其他横切关注点的功能。通过这种方式,可以在不修改业务逻辑代码的情况下增强功能。 #### 使用sa-token进行身份验证授权 为了使sa-token能够利用AOP特性,在配置类中定义切入点表达式,这些表达式指定了哪些方法应该被拦截并应用额外的行为。通常情况下,这涉及到创建一个自定义注解用于标记受保护的方法或控制器端点[^1]。 ```java @Aspect @Component public class SaTokenAop { @Autowired private StpInterface stpLogic; /** * 定义切入点, 对所有controller包下的接口进行监控 */ @Pointcut("execution(public * com.example.controller..*.*(..))") public void controllerLayer() {} /** * 切入点执行之前触发该函数 * * @param joinPoint 连接点对象 */ @Before("controllerLayer()") public void doBefore(JoinPoint joinPoint){ // 获取当前请求的token String token = SaHolder.getRequest().getHeader("Authorization"); try { // 验证token有效性 boolean verifyResult = StpUtil.checkLogin(); if (!verifyResult) { throw new NotLoginException("未登录异常!"); } // 可选: 执行更多基于角色或其他条件的身份验证 } catch (NotLoginException e) { // 处理认证失败的情况 ResponseUtil.out(ServletActionContext.getResponse(), Result.error(e.getMessage())); return; } System.out.println("[Sa-Token] >>>> 请求路径:" + ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest().getServletPath()); System.out.println("[Sa-Token] >>>> 控制层正常进入..."); } } ``` 此代码片段展示了如何设置`@Aspect`组件以监听特定于控制器层(`com.example.controller`)的所有公共方法调用,并在其前实施安全检查。如果检测到用户尚未登录,则抛出异常阻止进一步处理;否则允许继续访问目标资源。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurplus

学如逆水行舟,不进则退

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值