场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这时候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException。
先看看异常之间的继承关系图:
用户登录
/**
* 用户登录
*
* @param email 邮箱
* @param password 密码
* @return
*/
@ResponseBody
@PostMapping(“/login”)
public Result doLogin(String email, String password) {
if (StringUtils.isEmpty(email) || StringUtils.isEmpty(password)) {
return Result.fail(“用户名或密码不能为空”);
}
//hutool工具的的对称加密密码
UsernamePasswordToken token = new UsernamePasswordToken(email, SecureUtil.md5(password));
try {
//获取系统交互的当前"用户",用于登录,login()可能会抛出AuthenticationException异常,我们这里捕获对应的异常,根据异常做对应的返回
SecurityUtils.getSubject().login(token);
} catch (AuthenticationException e) {
if (e instanceof UnknownAccountException) {
return Result.fail(“用户不存在”);
} else if (e instanceof IncorrectCredentialsException) {
return Result.fail(“密码不正确”);
} else if (e instanceof LockedAccountException) {
return Result.fail(“用户账号被锁定”);
} else {
return Result.fail(“认证失败”);
}
}
return Result.success(“登录成功”, null, “/”);
}
SecurityUtils.getSubject().login(token);中的Subject.login()方法会抛出AuthenticationException 异常,通过查看源代码可以知道:
void login(AuthenticationToken token) throws AuthenticationException;
在根据捕获的异常做判断,可能是用户账号不存在异常、密码不正确异常以及用户账号被锁定异常等等…这里一一捕获返回对于的错误提示信息!