logback error级日志不打印org.apache.shiro.authc.AuthenticationException: Token失效,请重新登录!

已于 2022-12-24 11:50:53 修改
阅读量1.4k 收藏
点赞数
文章标签: logback java spring boot
于 2022-12-24 11:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42870920/article/details/128426987
版权

logback error级日志不打印org.apache.shiro.authc.AuthenticationException: Token失效,请重新登录!

1.问题描述

logback日志分包后 error级别日志中打印了shiro抛出来的Token失效异常,影响后期阅读error级别日志

2.希望达到的效果

logback中不再打印shiro抛出来的Token失效异常,Token失效日志的级别调整为info级别

3.如何捕获 shiro抛出的异常

正常大家都会想到用SpringBoot的全局异常捕捉@RestControllerAdvice和@ExceptionHandler
但是此异常是在Firlter中抛出的异常 @RestControllerAdvice无法捕捉此类异常

3.1解决方法

package org.jeecg.config.shiro.filters;

import org.jeecg.common.exception.JeecgBootException;
import org.jeecg.common.exception.NoLoginException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import org.springframework.web.servlet.HandlerExceptionResolver;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author liuy
 * @Date 2021/12/2-15:58
 */
@Component
public class CustomExceptionFilter extends OncePerRequestFilter {
    @Autowired
    @Qualifier("handlerExceptionResolver")
    private HandlerExceptionResolver resolver;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
       try {
           filterChain.doFilter(request, response);
       }catch (Exception e){
           boolean contains = e.getMessage().contains("Token失效,请重新登录");
           if(contains){
               resolver.resolveException(request,response,null,new NoLoginException("Token失效,请重新登录"));
           }else {
               resolver.resolveException(request,response,null,new JeecgBootException(e.getMessage()));
           }
       }
    }
}

通过resolveException()抛出的异常 就可以被@RestControllerAdvice捕捉到了

	@ExceptionHandler(NoLoginException.class)
	public Result<?> handleNoLoginException(NoLoginException e){
		log.info(e.getMessage(), e);//改变输出日志级别
		return Result.nologin(e.getMessage());
	}

4.前端如何判断未登录状态码

// 创建 axios 实例
const service = axios.create({
  //baseURL: '/jeecg-boot',
  baseURL: apiBaseUrl, // api base_url
  timeout: 120000 // 请求超时时间
})

service.interceptors.response.use((response) => {
  if (response.status === 200) {
    switch (response.data.code) {
      case 520:
        Vue.prototype.$Jmodal.error({
          title: '登录已过期',
          content: '很抱歉,登录已过期,请重新登录',
          okText: '重新登录',
          mask: false,
          onOk: () => {
            store.dispatch('Logout').then(() => {
              console.log('=======退出登录========')
              window.location.reload()
            })
          }
        })
        return ;
    }
  }
    return response.data
  }, err)
qq_42870920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 9801
问题 在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
Shiro:org.apache.shiro.authc.AuthenticationException的解决方案
weixin_38357164的博客
05-05 1万+
情况一:明文密码和MD5加密不匹配! <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="MD5"/> ........... &...
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apac
weixin_62239314的博客
05-18 633
我是因为手快,xml文件后缀没有写.....找了半个小时,每一个用到的地方都一个一个试了,结果是因为少写了后缀!---沉默是今晚的康桥。
org.apache.shiro.authc.AuthenticationException
最新发布
qq_33240556的博客
06-01 217
Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给出有意义的反馈给用户,说明他们的登录尝试为何失败,同时不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据抛出的异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在时抛出。
配置logback打印日志
记录下日常遇到的问题或者一些思考,不喜勿喷
05-29 3365
今天尝试下logback 做测试,配置完成之后控制台无任何输出。
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 495
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
logback-spring.xml日志打印demo
06-01
本教程将深入讲解如何使用`logback-spring.xml`来设置日志打印输出。 1. **Logback-Spring.xml配置文件**: `logback-spring.xml`是专门为Spring Boot设计的Logback配置文件,它支持Spring的占位符(${...}),使得...
这是logback.xml,配和3个jar包组成日志使用
10-13
这是自己logback.xml的,很容易理解,配合3个jar包可以对日志进行操作,日志存放位置和输出多少日志内容都可以在里面进行设置,3个jar包下载步骤在我的文章里面有写
SpringBootlogback-spring.xml不生效的解决方法
08-28
当使用logback作为日志框架时,通常我们会将配置文件放在`src/main/resources`目录下,命名为`logback-spring.xml`,这是因为Spring Boot默认支持`logback-spring.xml`,它能与Spring的自动配置机制集成。...
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
2.spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ; 3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也...
logback+springboot的基本使用方式.zip
10-11
SpringBootLogback整合的基础实践》 在Java开发领域,SpringBoot因其便捷的配置、快速的启动和强大的依赖管理,已经成为微服务架构中的主流框架。而日志系统作为任何应用的重要组成部分,Logback作为SLF4J...
Shiro:org.apache.shiro.authc.AuthenticationException
Sunny
10-06 2万+
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - starzou, rememberMe=false]. Possible unexpected error? (Ty
其他错误:org.apache.shiro.authc.AuthenticationException
热门推荐
Amo_lt的博客
09-04 2万+
前言博主今天遇到了一个惊天大bug!原本我的代码是没有问题的,但是当我把mybatis的数据库连接配置从本地改为远端测试库之后,登录便会报错。使用Navicat可以远程连接数据库!mybatis的连接配置也没有问题,Tomcat服务器可以正常启动!项目框架是spring+spring MVC+mybatis。一、登录账号报其他错误:org.apache.shiro.authc.Authenticat
shiro出现Authentication failed for token submission(认证失败)异常
m0_67401920的博客
08-24 2203
出于之前编码习惯的限制,这里根据用户名并没有查询用户的密码,而shiro登录认证的根本是先根据用户名查询出用户的账号密码等信息保存到SimpleAuthenticationInfo中,试图登录的用户信息保存到UsernamePasswordToken中,最后通过subject调用login方法实现登录信息的匹配对比,没有密码你让它怎么比…说明问题不在这里,那就只能在UsernamePasswordToken这里了,而它只涉及到用户账号密码的问题。找了下,发现问题出在mapper的sql语句上面。
jwt java redis_spring-boot-shiro-jwt-redis实现登陆授权功能
weixin_31005047的博客
02-27 327
一、前言在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背:shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。shiro默认使用的登录拦截校验机制恰恰就是使用的sess...
使用org.apache.shiro.authc.AuthenticationException报错,烦大神帮忙解决,谢谢!
mkccool的博客
09-06 7969
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typica...
shiro多realm异常解决
m0_58560859的博客
02-19 1333
shiro多realm报错解决方法。
org.apache.commons:commons-lang3:3.13.0中排除logback
12-08
要排除`org.apache.commons:commons-lang3:3.13.0`中的`logback`,可以在`pom.xml`文件中添加以下代码: ```xml <groupId>org.apache.commons <artifactId>commons-lang3 <version>3.13.0 <groupId>ch.qos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值