关于shiro登录失效后,onLoginFailure方法内抛异常并使用全局异常处理器捕获却失效

已于 2024-01-05 10:48:40 修改
阅读量490 收藏 8
点赞数 7
文章标签: spring
于 2024-01-04 18:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44705845/article/details/135392842
版权

原因:

AuthenticatingFilter最终继承的是 servlet 的 Filter 类, Filter 处理是在控制器之前的, 所以由 @ControllerAdvice注解的全局异常处理器无法捕获这里的异常(@ControllerAdvice是由spring 提供的增强控制器) 。

问题复现:

直接断点进入onLoginFailure方法

在这里插入图片描述

放行

在这里插入图片描述

解决方法

直接在onLoginFailure内设置响应状态值和结果就可以啦!

在这里插入图片描述

底层CEO
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro登录拦截器解析(七)
qq_37431224的博客
01-10 553
authc登录拦截器工作原理 authc拦截器有2个作用: 1>登录认证 请求进来时,拦截并判断当前用户是否登录了,如果已经登录了放行, 如果没有登录,跳转到authc.loginUrl属性配置的路径,注意:默认是/login.jsp 2>执行登录认证 请求进来时,如果请求的路径为authc.loginUrl属性配置的路径(没配置,默认是/login.jsp)...
shiro使用与我遇到的问题
Da.的博客
12-17 1140
我遇到的问题:使用shiro进行登录的时候可以选择两种方案,一种是自动生成token,一种手动生成 第一种:name=”username”,name=”password”只能写这两个(目测是这样) 表单:<TR> <TD>用户名:</TD> <TD colSpan="2"><input type="text" id="usercode" name="usernam
Shiro 整合SpringMVC 并且实现权限管理,登录和注销
weixin_33682719的博客
12-01 169
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我这里就不...
ShiroShiro登录验证失败问题
哈哈哈哈哈哈哈
07-02 6162
shiro登录验证一直失败: 原因: 在用户注册时,采用如下加密方法: /** * md5加密工具 * @param var * 要加密的字符串 * @param iterations * 加密次数 * @return */ public static String encrypt(String var,int iterations){ return new Sim...
lumen认证中出现unauthorized._分享 Shiro 学习过程中遇到的一些问题
weixin_39799290的博客
11-26 269
最近在学习 shiro 安全框架后,自己手写了一个小的管理系统 web 项目,并使用 shiro 作为安全管理框架。接下来分享一下在这过程中,遇到的一些问题以及自己的解决思路和方法。一、Log out 之后再次登录,出现 403 forbidden这个问题不一定所有朋友都会碰到,出现的原因是我的 webapp 根目录下没有 index 页面(我的 index 页面放在 /WEB-INF/view/...
关于Shiro中Realm中出的异常无法被全局处理的问题及解决方案
最新发布
nanke1006的博客
12-26 548
异常无法被@RestControllerAdvice中的异常捕获处理。(这个问题是源代码问题,与自身代码无关)由于该异常在进去全局处理前被其他异常处理器捕获,所以我决定采用AOP在那些异常且无法被全局处理捕获方法上添加一个AOP标志,再自定义一个异常处理机制来处理此类异常。如果出现了406 或 Not Acceptable,请确保自己的Result中的属性有get方法。出现问题的原因就不再说明,现在来说解决思路。再定义一个业务处理类来捕获处理异常。即可完成异常的正确处理。
Shiro自定义异常无法被捕获总是出AuthenticationException解决方案
gzyes
06-07 413
问题描述 配置Realm之后,发现在Realm中出的异常无法被捕获出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须出。 场景再现 下面是error log 2023-0...
shiro捕捉不到Authoricaton异常进行处理的解决办法
qq_30815659的博客
12-29 2915
AuthenticationException 异常Shiro内部进行出的,全局异常捕获器在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理。 解决方案: 自定义的realm出错误信息: /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁,请联系管理员");
shiro登陆失败提示_Shiro安全框架(SSMS整合)
weixin_39613824的博客
01-03 555
1.登录认证shiro配置①在web.xml配置中注册DelegatingFilterProxy <!-- 注册DelegatingFilterProxy:通过代理模式将servlet容器中的filter同spring中bean关联起来 --> <filter> <filter-name>shiro</filter-name> <...
shiro登陆失败提示_shiro登录错误信息并返回到登录页面显示
weixin_39922749的博客
12-22 1111
尝试使用shiro管理权限,写了一个简单的登录方法,@RequestMapping(value = "/signin")public String signin(HttpServletRequest request) throws Exception{String exceptionClassName = (String) request.getAttribute("shiroLoginFailu...
关于shiro中部分SpringCache失效问题的解决方法
08-27
主要给大家介绍了关于shiro中部分SpringCache失效问题的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
springboot+redis+shiro单点登录,统一异常处理,统一日志,缓存
Java中SSM+Shiro系统登录验证码的实现方法
08-31
主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Shiro学习笔记(三)权限验证的两种方式
zch-兴趣使然-blog
03-27 837
一般来说,项目中能用两种方式进行权限验证:手动调用shrio提供的login方法并捕捉异常或者由shrio自己验证并返回验证的异常信息。网上对于shrio的验证流程已经有很多这里不再具体说明。 手动调用shrio提供的login方法 @RequestMapping("/login") public String login(HttpServletRequest request...
shiro 不管登录成功还是失败都出现这个bug
m0_67391907的博客
04-22 666
28 回复 package com.coracle.fast.service.impl.shiro; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.LockedAccountExcept
新!Shiro自定义异常无法被捕获总是出AuthenticationException解决方案
qq_34168515的博客
01-09 5502
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 中异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
Shiro getAuthenticationInfo()中异常, 全局异常处理却收不到自己出的异常
ZRH的博客
05-23 1320
getAuthenticationInfo()中异常, 全局异常处理却收不到自己出的异常 该解决思路来自StackOverflow: Apache Shiro: Exception-Handling with Multiple Realms 首先下结论: 这是因为使用了默认的AuthenticationStrategy所致, 只需要为自己的shiro实现自定义的AuthenticationStrategy即可. 配置AuthenticationStrategy的方法如下: MyAtLeastOneSu
shiro异常无法全局拦截
09-12
您好!对于 shiro 异常无法全局拦截的问题,可能有多种原因导致。下面是一些常见的处理方法,供您参考: 1. 确保正确配置了 Shiro异常处理器: 您可以在 Shiro 的配置文件中指定一个全局异常处理器,用于捕获并处理所有异常。例如: ``` [main] ... [filters] ... [urls] ... [exception] unauthorizedUrl = /unauthorized unauthorizedHandler = com.example.UnauthorizedExceptionHandler ``` 2. 自定义异常处理器: 您可以创建一个自定义的异常处理器类来处理 Shiro 异常,并在 Shiro 配置文件中指定使用处理器。例如: ``` public class CustomExceptionHandler implements HandlerExceptionResolver { @Override public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { // 处理异常逻辑 ... return new ModelAndView("error"); } } ``` 3. 使用 AOP 拦截异常: 您可以使用 AOP 技术,在方法执行时拦截异常,并进行统一处理。例如,在 Spring 中使用 @Aspect 注解来定义切面: ``` @Aspect @Component public class ExceptionAspect { @Around("execution(* com.example.*.*(..))") public Object handleException(ProceedingJoinPoint joinPoint) throws Throwable { try { // 执行目标方法 return joinPoint.proceed(); } catch (Exception e) { // 处理异常逻辑 ... return null; } } } ``` 需要根据您的具体情况进行调整和配置。希望以上方法能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值