【无标题】

已于 2023-04-27 20:43:26 修改
阅读量44 收藏
点赞数
文章标签: spring boot
于 2023-04-27 20:40:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45428012/article/details/130414456
版权

springboot整合springsecurity无法捕获自定义异常

记录一次自己遇到的问题

目的:验证token,异常返回自定义内容。

@RestControllerAdvice只能拦截controller层的异常,然而filter异常是在controller之前,所以当我想要验证token出现自定义异常时,直接返回在这里插入图片描述

解决方法,直接在过滤器中返回响应体response自定义的内容

public class HttpContextUtil {
    public HttpContextUtil() {
    }

    public static HttpServletRequest getRequest() {
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        return requestAttributes == null ? null : requestAttributes.getRequest();
    }

    public static HttpServletResponse getResponse() {
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
        return requestAttributes == null ? null : requestAttributes.getResponse();
    }
}

 
 public static void error(HttpStatus status, ErrorResult errorResult) {
        HttpServletResponse response = HttpContextUtil.getResponse();
        if (response != null && !response.isCommitted()) {
            response.setContentType("application/json;charset=utf-8");
            response.setStatus(status.value());
            try {
                response.getWriter().write( JSONUtil.toJsonStr(Result.error(errorResult));
            } catch (IOException ignored) {
            }
        }
    }
    

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Autowired
    RedisCache redisCache;
    @Autowired
    TokenService tokenService;
    private static final String TOKEN = "TOKEN";

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
        //验证token
        if (!AuthUtil.isNoLoginResources(request)) {
            //获取token
            String token = request.getHeader(TOKEN);
            //token为空不执行下面代码 放行
            if (StringUtils.isNotEmpty(token)) {
                //解析token
                Claims claims = JwtUtil.parseJWT(token);
                if(ObjectUtil.isEmpty(claims)){
                    ResponseUtil.error(HttpStatus.UNAUTHORIZED,ResultEnum.TOKEN_ERROR);
                    return;
                }
                String userId = claims.getSubject();
                //从redis中获取token 获取到登陆用户信息
                LoginUser loginUser = redisCache.getCacheObject(TOKEN + userId);
                if (ObjectUtil.isEmpty(loginUser)) {
                    ResponseUtil.error(HttpStatus.UNAUTHORIZED,ResultEnum.TOKEN_ERROR);
                    return;
                }
                //获取到登陆用户信息 交给 Authentication 设置上下文 SecurityContextHolder
                UsernamePasswordAuthenticationToken authenticationToken
                        = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
                SecurityContextHolder.getContext().setAuthentication(authenticationToken);
            }
        }
        /*LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }*/

        //放行
        chain.doFilter(request, response);
    }
}

在这里插入图片描述

AD-0013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
Qt-无标题窗口
学而思
05-21 7120
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2192
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 2662
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4006
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
无标题
02-12
无标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
实现spring boot 应用开机自启动之systemd service
04-23 342
centos下实现java 应用为systemd service运行,主要目的是显现开机自启动,并可以支持stop、restart功能。
Spring Boot集成Mybatis Plus快速入门Demo
HBLOG
04-22 749
1.什么事Mybatis Plus?MyBatis-Plus(opens new window)(简称 MP)是一个MyBatis(opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。特性无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作强...
Spring boot中指定随机可用的端口
m0_75269526的博客
04-23 575
springboot动态端口,springboot 动态可用端口,Springboot动态端口,Spring boot 动态端口,Spring boot 动态端口,正常情况下每个spring boot启动都有固定的端口,也就是8080,如果启动多个项目,很容易出现端口冲突,那么怎么解决这个问题呢?
【java毕业设计】 基于Spring Boot+mysql的高校心理教育辅导系统设计与实现(程序源码)-高校心理教育辅导系统
cuihwchn的博客
04-23 679
随着Internet技术的发展,心理教育辅导系统应运而生,心理教育辅导系统为用户提供了一个更为便利的心理测试咨询平台。所以,为了充分满足高校学生心理教育辅导的需求,特开发了本高校心理教育辅导系统。本高校心理教育辅导系统的开发基于springboot框架,采用Java技术,同时使用MYSQL数据库对系统数据进行储存,充分保证系统数据的安全性和稳定性。系统根据高校心理教育辅导的需求开发功能模块,实现对信息数据的添加、删除、修改、查询等基本操作。
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1097
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业中也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
【java毕业设计】 基于Spring Boot+mysql的免税商品优选购物商城设计与实现(程序源码)-免税商品优选购物商城
cuihwchn的博客
04-23 874
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势,免税商品优选购物商城当然也不能排除在外,随着购物商城的不断成熟,它彻底改变了过去传统的免税商品优选购物商城方式,不仅使商城管理难度变低了,还提升了免税商品优选购物商城的灵活性。这种个性化的免税商品优选购物商城特别注重交互协调经营与管理的相互配合,激发了管理人员的创造性与主动性,对资产设备借还的管理而言非常有利。
深入Spring Boot配置机制:如何高效管理应用配置
逆流的小鱼
04-23 937
Spring Cloud Config分为客户端和服务器两部分。服务器端存放集中化的配置文件,而客户端则是运行中的Spring Boot应用,它从Config Server读取配置。Config Server支持多种后端存储配置文件,其中最常见的是Git。要使用Spring Cloud Config,首先需要搭建一个Config Server,并指定配置文件的存储位置。spring:cloud:config:server:git:客户端应用启动时,会从指定的Config Server读取配置。
探索 IntelliJ IDEA 中 Spring Boot 运行配置选项及其作用
一起coding,一起嗨。
04-23 697
探索 IntelliJ IDEA 中 Spring Boot 运行配置选项及其作用
spring boot中一般如何使用线程池
最新发布
Programming Talk
04-26 717
本文将详细阐述如何在Spring Boot中正确使用线程池,包括配置参数、实例化、任务提交、监控及常见问题处理等环节,并辅以代码示例,以期为开发者提供一份全面的实践指南。​,配置核心参数,正确提交任务,并借助监控工具持续观察与调整,可以显著提升应用的并发处理能力与资源利用率。线程池是一种基于池化技术管理线程的机制,其核心目标在于减少线程创建与销毁的开销,通过复用已创建的线程来处理一系列异步任务。​​是实现线程池的基础类,而Spring Boot则通过封装​。​等组件,简化了线程池的配置和使用。
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 520
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值