lumen认证中出现unauthorized._项目开发中异常这样处理,看这篇就对了

最新推荐文章于 2023-04-22 22:46:30 发布
最新推荐文章于 2023-04-22 22:46:30 发布
阅读量426 收藏
点赞数
文章标签: lumen认证中出现unauthorized.

背景

在项目开发中,如果我们没有对参数做校验或对业务处理做判断,经常会将一串让人头大的错误信息抛给前端,用户体验直接下降到零,而且也会将一些关键信息暴露出去,造成不可估量的错误。

现在大多数项目都采用了微服务架构,前后端分离开发,项目复杂度高,前后端职责划分很清楚,如果没有响应数据随便定义,前端人员会疯掉的,而且也不利于我们后期排查错误。

现在大多数项目都用的是Spring框架,接下来我们将利用Spring框架来解决以上两个问题。

响应格式

@Data@ToStringpublic class Result implements Serializable {    private int code;    private String msg;    private T bean;    public static  Result success() {        return success(null);    }    public static  Result success(T bean) {        Result result = new Result<>();        result.code = ResultType.SUCCESS.getCode();        result.msg = ResultType.SUCCESS.getMsg();        result.bean = bean;        return result;    }    public static  Result fail(String msg) {        return fail(ResultType.FAIL.getCode(), msg);    }    public static  Result fail(String msg, T bean) {        return fail(ResultType.FAIL.getCode(), msg, bean);    }    public static  Result fail(ResultType resultCode) {        return fail(resultCode.getCode(),resultCode.getMsg());    }    public static  Result fail(ResultType resultCode, T bean) {        return fail(resultCode.getCode(), resultCode.getMsg(), bean);    }    public static  Result fail(int code, String msg) {        Result result = new Result<>();        result.code = code;        result.msg = msg;        return result;    }    public static  Result fail(int code, String msg, T bean) {        Result result = new Result<>();        result.code = code;        result.msg = msg;        result.bean = bean;        return result;    }}

开发过程中我们约定后端返给前端响应格式统一为JSON,如下所示:

{    "code": 10000,    "msg": "操作成功",    "bean": null}

在响应参数中,主要包括三个内容:

  1. code:结果状态码,
  2. msg:响应信息
  3. bean:具体信息

结果状态码

@Getter@AllArgsConstructorpublic enum ResultType {    PARAM_IS_INVALID(11101,"参数无效"),    FORBIDDEN(11102,"没有权限,请联系管理员"),    UNAUTHORIZED(11103,"认证失败,请重新认证"),    CLIENT_DETAILS_UNAUTHORIZED(11104,"客户端资源校验失败"),    FAIL(11105,"请检查 API 是否异常"),    /*成功状态码10000*/    SUCCESS(10000,"操作成功");​    private int code;    private String msg;}

结果状态码可以让我们快速定位错误和区分错误,如果随便定义我们很难区分该状态码对应的信息,正确姿态应该是将状态码分组。比如:

结果状态码为4位;10001-19999表示通用错误;20001-29999表示业务处理错误。

这样当我们获取到20002的结果状态码,马上就知道是业务处理错误。

在微服务架构中,有时需要根据响应结果定位到哪个服务时,当我们遵循上面定义,前端获取到结果状态码后,我们会发现根本不能定位具体是哪个服务抛出的异常。

在复杂的微服务架构中,一般我们会这样定义响应参数:

结果状态码为5位,前两位表示具体服务,后三位表示具体错误码;11 -> 通用;12 -> 订单;;111001-11199表示通用错误;122001-12299表示业务处理错误;

这样当我们获取到122001就可以马上定位到是哪个服务出现的什么错误。

统一异常处理

在Spring中可以利用@ControllerAdvice实现统一异常处理

@Slf4j@RestControllerAdvicepublic class BaseExceptionHandlerAdvice extends ResponseEntityExceptionHandler {    /**     * 剩余异常不能捕获的错误,统一返回500     *     * @param throwable     * @return     */    @ExceptionHandler(value = Throwable.class)    public ResponseEntity handlerThrowable(Throwable e) {        log.error("异常错误:{}" ,e.getMessage(), e);        Result result = Result.fail(ResultType.FAIL);        return WebUtil.outEntity(result);    }​    /**     * 业务异常     *     * @param baseException     * @return     */    @ExceptionHandler(value = {BaseException.class})    public ResponseEntity handlerBaseException(BaseException e) {        log.error("异常错误:{}" ,e.getMessage(), e);        Result result = Result.fail(e.getMessage());        return WebUtil.outEntity(result);    }​    /**     * springmvc内部异常     * @param e     * @param body     * @param headers     * @param status     * @param request     * @return     */    @Override    protected ResponseEntity handleExceptionInternal(Exception e, @Nullable Object body, HttpHeaders headers, HttpStatus status, WebRequest request) {​        if(e instanceof BindException || e instanceof MethodArgumentNotValidException) {            log.error("异常类型{},数据效验出现问题{}",e.getClass(),e.getMessage());            BindingResult bindingResult = null;            if(e instanceof BindException) {                bindingResult = ((BindException)e).getBindingResult();            } else {                bindingResult = ((MethodArgumentNotValidException)e).getBindingResult();            }            Map errMap = new HashMap<>();            bindingResult.getFieldErrors().forEach((fieldError) -> {                errMap.put(fieldError.getField(),fieldError.getDefaultMessage());            });            return ResponseEntity.ok(Result.fail(ResultType.PARAM_IS_INVALID,errMap));        }  else {            log.error("异常错误:{}" ,e.getMessage(), e);            if (HttpStatus.INTERNAL_SERVER_ERROR.equals(status)) {                request.setAttribute("javax.servlet.error.exception", e, 0);            }            return ResponseEntity.ok(Result.fail(ResultType.FAIL));        }    }}

BaseExceptionHandlerAdvice类中把异常分为三类

  1. Spring内部抛出的异常
  2. 自定义异常:BaseException
  3. 未知异常:Throwable

Spring内部抛出的异常

BaseExceptionHandlerAdvice继承ResponseEntityExceptionHandler,ResponseEntityExceptionHandler中封装了各种SpringMVC在处理请求时可能抛出的异常的处理。

public abstract class ResponseEntityExceptionHandler {    @ExceptionHandler(value={            NoSuchRequestHandlingMethodException.class,            HttpRequestMethodNotSupportedException.class,            HttpMediaTypeNotSupportedException.class,            HttpMediaTypeNotAcceptableException.class,            MissingServletRequestParameterException.class,            ServletRequestBindingException.class,            ConversionNotSupportedException.class,            TypeMismatchException.class,            HttpMessageNotReadableException.class,            HttpMessageNotWritableException.class,            MethodArgumentNotValidException.class,            MissingServletRequestPartException.class,            BindException.class,            NoHandlerFoundException.class        })     public final ResponseEntity handleException(Exception ex, WebRequest request) throws Exception {            ...省略     }}

在SpringMVC处理请求抛出的类中,我们主要处理BindException和MethodArgumentNotValidException异常,分别是处理form表单和json请求参数校验失败异常。统一返回格式为:

{    "code": 11101,    "msg": "参数无效",    "bean": {        "name": "学生姓名不能为空"    }}

其他异常统一返回

{    "code": 11105,    "msg": "请检查 API 是否异常",    "bean": null}

404异常

上面我们讲到可以利用Spring中的@ControllerAdvice实现统一异常处理。但是当我们发送一个项目中不存在的地址,发现统一异常处理机制并没有帮我们拦截到,会在控制台打印如下格式的响应:

{    "timestamp": "2020-10-14T02:59:48.427+00:00",    "status": 404,    "error": "Not Found",    "message": "",    "path": "/hello/bind31"}

在Spring Boot中提供了一个映射,该映射以合理的方式处理所有错误,我们只需要重写ErrorAttributes就可以将404页返回我们想要的格式,代码如下:

@Componentpublic class BaseErrorAttributes extends DefaultErrorAttributes {    private ObjectMapper objectMapper = new ObjectMapper();    @Override    public Map getErrorAttributes(WebRequest webRequest, ErrorAttributeOptions options) {        Map result = null;        try {            result = objectMapper.readValue(objectMapper.writeValueAsString(Result.fail(ResultType.FAIL)), HashMap.class);        } catch (JsonProcessingException e) {            e.printStackTrace();        }        return result == null ? MapUtil.empty() : result;    }}

ResponseBodyAdvice包装通用返回类型

在项目开发过程中,我们为了返回统一响应格式,必须按照规范在Controller方法返回约定的类,然而在有些情况下我们会忘记直接返回业务对象,为了避免造成这样的问题,我们可以利用Spring为我们提供的ResponseBodyAdvice接口,统一包装返回值。

@ControllerAdvice(basePackages = "com.gz.spring.result.controller")public class BaseRequestBodyAdvice implements ResponseBodyAdvice {    @Override    public boolean supports(MethodParameter returnType, Class converterType) {        return !returnType.getMethod().getReturnType().isAssignableFrom(Void.TYPE)                && converterType.isAssignableFrom(MappingJackson2HttpMessageConverter.class);    }​    @Override    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {        if(!(body instanceof Result)) {            return Result.success(body);        }        return body;    }}

具体代码结构

33ed291c-8918-eb11-8da9-e4434bdf6706.png
weixin_39755003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cf.lumen_V2.72pro.apk
01-16
CF.lumen通过调节屏幕色温来保护视力、改善夜间睡眠的应用。它可以完美解决导航栏及虚拟按键色温的调节,甚至对状态栏也能调节,需要root权限。 比flux的运行速度快很多。 重要的事说三遍:需要root权限、需要root...
PHP 内容管理系统, 参阅 Wrodpress,基于 Lumen 开发。.zip
01-17
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
Lumen开发Lumen异常处理机制
xuan2717的博客
05-18 274
Lumen开发Lumen异常处理机制
Lumen 反射异常问题解决方法之一
weixin_46012859的博客
04-22 499
Lumen 反射异常问题解决方法之一
Spring Security Oauth2 自定义异常返回信息
yuelangyc的专栏
02-18 1万+
开头引用https://my.oschina.net/merryyou/blog/1819572 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this r...
unauthorized 项目请求_请求因HTTP状态401失败:Unauthorized 的原因?
weixin_29062613的博客
12-24 4124
展开全部HTTP401错误原因:用户没有访问权限,需要进行e5a48de588b63231313335323631343130323136353331333431376565身份认证。任何客户端 ( 例如您的浏览器) ,都需要通过以下循环:从站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换...
基于 VUE全家桶、Lumen 开发的 WEB 评教系统源码+项目说明.zip
最新发布
03-15
基于 VUE全家桶、Lumen 开发的 WEB 评教系统源码+项目说明.zip基于 VUE全家桶、Lumen 开发的 WEB 评教系统源码+项目说明.zip基于 VUE全家桶、Lumen 开发的 WEB 评教系统源码+项目说明.zip基于 VUE全家桶、Lumen 开发...
:lady_beetle:查看Laravel / Lumen轻松登录浏览器。-Vue.js开发
05-27
在浏览器查看Laravel / Lumen登录。 免责声明该软件包绝不能替代Sentry和Bugsnag等错误跟踪软件或Ray或Xdebug等调试工具。 它只是基于laravel / lumen文件的日志的Web通道。 实时预览访问此处以预览在线游乐场。 ...
Lumen 1.0 文文档 (锐壳科技).epub
06-18
Lumen 1.0 文文档 (锐壳科技).epub 部分汉化,学过Laravel的那么学这个也比较简单了。而且也没几句英文,看代码即可。
http 401错误解析
热门推荐
patronsaint的专栏
06-01 16万+
<br />HTTP 401 错误 - 未授权: (Unauthorized)<br />介绍<br />您的Web服务器认为,客户端(例如您的浏览器或我们的 CheckUpDown 机器人)发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议被定义为 WWW – 验证标头字段 (WWW-Authenticate h
WebService 401 unauthorized 授权认证错误
zhangjm_123的专栏
05-22 3万+
使用Web Service时,有时服务器需要client客户端进行授权验证,这时需要在client端提供用户名和密码,否则抛出401 unauthorized未授权错误。对于这个问题,只要加上用户名、密码即可:
lumen认证出现unauthorized._分享 Shiro 学习过程遇到的一些问题
weixin_39799290的博客
11-26 269
最近在学习 shiro 安全框架后,自己手写了一个小的管理系统 web 项目,并使用 shiro 作为安全管理框架。接下来分享一下在这过程,遇到的一些问题以及自己的解决思路和方法。一、Log out 之后再次登录,出现 403 forbidden这个问题不一定所有朋友都会碰到,出现的原因是我的 webapp 根目录下没有 index 页面(我的 index 页面放在 /WEB-INF/view/...
前后端的身份认证
weixin_43563864的博客
11-01 1954
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
lumen认证出现unauthorized._SpringBoot服务整合安全认证Security
weixin_39633455的博客
11-26 104
前言有这么个需求:客户端不能直接访问后端服务,需经过网关进行权鉴及安全认证后在将请求转发到后端。但如果开发人员过用户知道后端地址这个时候完全可以跳过网关服务直接请求到后端,这样后端服务就会承受安全风险,这个时候我们就要用到Spring Security。Spring Security简介Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供...
lumen认证出现unauthorized._带你实现SpringBoot整合JWT+Shiro进行权限认证「附源码地址」...
weixin_39577289的博客
11-25 290
JWTJSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。我们利用一定的编码生成 Token,并在 Token 加入一些非敏感信息,将其传递。一个完整的 Token :eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIi...
laravel框架 api自定义全局异常处理
miss_shy的博客
02-10 3774
api返回实现$result = User::find($id); if(empty($result)){ throw new ApiException('获取失败'); } else{ return json_decode($result); }api返回信息{    "msg": "",    "data": "获取失败",    "status": 0}1,添加异常类name...
composer 安装 lumen5.5.*
06-10
要通过 Composer 安装 Lumen 5.5 的版本,你需要按照以下步骤操作: 1. 在你的项目根目录下打开命令行终端,并运行以下命令来初始化 Composer: ``` composer init ``` 2. 在初始化过程,你需要输入一些关于你的项目的信息,例如项目名称、作者、描述等。然后,Composer 将在你的项目根目录下生成一个 `composer.json` 文件。 3. 在 `composer.json` 文件,你需要添加 Lumen 5.5 的依赖项。找到 `require` 字段,并添加以下代码: ``` "require": { "laravel/lumen": "5.5.*" } ``` 这将告诉 Composer 在安装依赖项时包括 Lumen 5.5 的版本。 4. 保存 `composer.json` 文件,并运行以下命令来安装依赖项: ``` composer install ``` 这将下载并安装你在 `composer.json` 文件指定的所有依赖项,包括 Lumen 5.5。 5. 安装完成后,你可以在你的项目使用 Lumen 5.5 来构建你的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值