关于无法捕获shiro异常的处理办法

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量260 收藏
点赞数
文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56227932/article/details/129877036
版权

关键代码

  @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        try {
            if (response instanceof HttpServletResponse){
                ((HttpServletResponse) response).setStatus(org.springframework.http.HttpStatus.UNAUTHORIZED.value());
            }
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(JSON.toJSONString(Result.<String>build()
                    .withCode(HttpStatus.UNAUTHORIZED.value())
                    .withMessage("未实名认证")));
        } catch (IOException e) {
            return false;
        }
        return false;
    }

shiro完整代码

package com.ddb.app.shiro.filter;

import com.alibaba.fastjson.JSON;
import com.ddb.app.shiro.param.JwtToken;
import com.ddb.app.utils.IpUtils;
import com.ddb.common.param.Result;
import com.ddb.common.user.LoginUser;
import com.ddb.common.utils.JwtHelper;
import com.ddb.common.utils.LoginUserUtils;

import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * @author Duhuafei
 * @date 11/27/2018
 */
public class JwtFilter extends BasicHttpAuthenticationFilter {

    private static final Logger logger = LoggerFactory.getLogger(JwtFilter.class);

    /**
     * 判断用户是否想要登入。
     * 检测header里面是否包含Authorization字段即可
     */
    @Override
    protected boolean isLoginAttempt(ServletRequest request, ServletResponse response) {
        String authorization = super.getAuthzHeader(request);
        LoginUser loginUser = JwtHelper.checkAndGetUser(authorization);
        if (null == loginUser) {
            loginUser = new LoginUser();
            loginUser.setAuthenticated(false);
        }
        HttpServletRequest req = (HttpServletRequest) request;
        //防止ip地址为多个时,获取第一个ip地址
        loginUser.setIp(IpUtils.getIpAddress(req));
        loginUser.setUri(req.getRequestURI());
        loginUser.setFrom(req.getHeader("From"));
        LoginUserUtils.setUser(loginUser);
        return loginUser.isAuthenticated();
    }

    /**
     *
     */
    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response) {
        String authorization = super.getAuthzHeader(request);
        JwtToken token = new JwtToken(authorization.replaceFirst("Bearer ", ""));
        // 提交给realm进行登入,如果错误他会抛出异常并被捕获
        getSubject(request, response).login(token);

        logger.debug("登录成功");
        // 如果没有抛出异常则代表登入成功,返回true
        return true;
    }

    /**
     * 这里我们详细说明下为什么最终返回的都是true,即允许访问
     * 例如我们提供一个地址 GET /article
     * 登入用户和游客看到的内容是不同的
     * 如果在这里返回了false,请求会被直接拦截,用户看不到任何东西
     * 所以我们在这里返回true,Controller中可以通过 subject.isAuthenticated() 来判断用户是否登入
     * 如果有些资源只有登入用户才能访问,我们只需要在方法上面加上 @RequiresAuthentication 注解即可
     * 但是这样做有一个缺点,就是不能够对GET,POST等请求进行分别过滤鉴权(因为我们重写了官方的方法),但实际上对应用影响不大
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        if (isLoginAttempt(request, response)) {
            try {
                executeLogin(request, response);
            } catch (Exception e) {
                logger.error("登录错误:", e);
                return false;
            }
        }
        return true;
    }


    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        try {
            if (response instanceof HttpServletResponse){
                ((HttpServletResponse) response).setStatus(org.springframework.http.HttpStatus.UNAUTHORIZED.value());
            }
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(JSON.toJSONString(Result.<String>build()
                    .withCode(HttpStatus.UNAUTHORIZED.value())
                    .withMessage("未实名认证")));
        } catch (IOException e) {
            return false;
        }
        return false;
    }



    /**
     * 操作完成后清除登录信息
     */
    @Override
    public void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception {
        logger.debug("清除用户信息");
        super.afterCompletion(request, response, exception);
        LoginUserUtils.clear();
    }
}
菜鸟ZhAng~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shrio无权限时,被强制登出。Shiro的 AuthorizationException 和 UnauthorizedException 控制
Ivy_Xinxxx的博客
05-18 1036
最近有个项目使用了Shiro做权限控制,在Controller上使用@RequiresPermissions注解对接口加以控制,如图: /** * 删除 * @param id * @return */ @RequiresPermissions("article-experience:remove") @PostMapping("/remove/{id}") public ResultVO removeArticle(@PathVariable
springboot+shiro做统一的异常处理
Simlier的博客
04-27 1万+
1.shiro的常见异常 1.1 AuthencationException: AuthenticationException 异常Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrectCredentialsException 不正确的凭证 ...
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7349
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
Shiro无权限 控制台报错org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
lionel_zsj的博客
09-02 5284
Shiro无权限 控制台报错org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method 控制台报错: 解决方法: 新建一个类对Exception使用Spring的@ExceptionHandler和@ControllerAdvice统一处理异常 @ControllerAdvice public cl...
关于Shiro登录后却仍旧报没有权限的异常处理
JustDoSelf的博客
04-14 2109
异常产生环境 前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常,可是明明本地分离测试都没有问题,然后分离部署到服务器上就出现问题了。 问题分析 首先,前后端分离部署是属于跨域,再进行异步请求时会存在跨域问题...
新!Shiro自定义异常无法捕获总是抛出AuthenticationException解决方案
qq_34168515的博客
01-09 5557
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 中抛出异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
如何处理Filter中的异常
weixin_49648855的博客
11-10 1886
shiro解决 无法捕捉异常
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- SpringBoot提供了一种全局异常处理机制,可以通过@ControllerAdvice或@ExceptionHandler注解创建一个处理类,捕获并统一处理所有控制器可能出现的异常。 - 异常处理类中可以定义各种异常处理器方法,根据不同的...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro框架简介 Shiro是一个开源的Java安全框架,由 ...
springboot+shiro+redis
05-23
springboot+shiro+redis+druid+mybatis+swagger+thymeleaf,实现了druid数据源监控,统一异常处理,redis缓存session实现session共享,shiro权限控制的后台项目。本人不会写前端页面,项目页面复制于码云开源项目,...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
关于shiro中部分SpringCache失效问题的解决方法
08-27
"关于shiro中部分SpringCache失效问题的解决方法" 本文主要介绍了shiro中部分SpringCache失效问题的解决方法,通过示例代码详细介绍了问题的解决思路,具有较高的参考学习价值。 一、问题抛出 在使用Springboot和...
Shiro处理异常无法处理
weixin_62239596的博客
04-13 301
所有请各位小伙伴们,是否在把用户信息存到了Roles里面,我们只需存当前用户信息就好了。第二、在异常处理类中角色异常处理的是UnauthenticatedException。登录无权限的用户信息,测试权限或角色认证后都能认证成功,说明异常处理并没有运行出来。第三、 请各位小伙伴们看看自己的角色认证或权限认证的sql语句是不是出错了。权限异常处理的AuthorizationException.
springMVC+shiro异常处理总结
热门推荐
goodyuedandan的博客
03-16 1万+
一、Spring MVC处理异常有3种方式:  (1)使用Spring-MVC提供的SimpleMappingExceptionResolver;  (2)实现Spring的异常处理接口HandlerExceptionResolver 自定义自己的异常处理器;  (3)使用@ExceptionHandler注解实现异常处理; Spring HandlerExceptionRes
Shiro getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常
ZRH的博客
05-23 1360
getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常 该解决思路来自StackOverflow: Apache Shiro: Exception-Handling with Multiple Realms 首先下结论: 这是因为使用了默认的AuthenticationStrategy所致, 只需要为自己的shiro实现自定义的AuthenticationStrategy即可. 配置AuthenticationStrategy的方法如下: MyAtLeastOneSu
Shiro自定义异常无法捕获总是抛出AuthenticationException解决方案
段占彪的博客
12-01 2119
问题描述 配置Realm之后,发现在Realm中抛出的异常无法捕获,最后抛出AuthenticationException异常 解决办法 针对上面问题 直接在全局异常捕获AuthenticationException异常,简单粗暴 /** * 拦截认证失败异常 * * @author dduan * @date 2021/12/1 10:00 */ @ExceptionHandler(AuthenticationException.cla
关于Shiro中Realm中抛出的异常无法被全局处理的问题及解决方案
nanke1006的博客
12-26 598
异常无法被@RestControllerAdvice中的异常捕获处理。(这个问题是源代码问题,与自身代码无关)由于该异常在进去全局处理前被其他异常处理捕获,所以我决定采用AOP在那些抛出异常无法被全局处理捕获的方法上添加一个AOP标志,再自定义一个异常处理机制来处理此类异常。如果出现了406 或 Not Acceptable,请确保自己的Result中的属性有get方法。出现问题的原因就不再说明,现在来说解决思路。再定义一个业务处理类来捕获处理异常。即可完成异常的正确处理
Shiro自定义Filter后,在后面的Filter上无法获取到Subject
liyayou的博客
08-25 154
我希望在后台报错后,可以返回统一的报错信息,但是@ControllerAdvice只能捕获到Controller层面上的报错,但是没法捕获到Filter报错。所以我的做法是写一个Filter(在所有Filter的最前面)去try catch。设置GlobalExceptionHandle的Order:(这里采了小坑,用@Order注解设置是不起效果的,要用一下方式)但是这么写了之后,会打乱了shiro的过滤器链的执行顺序,导致我在后面的自定义的过滤器中无法获取到Shiro的Subject。
配置Java开发环境
最新发布
Broken_x的博客
07-10 1062
Java开发环境配置
shiro异常无法全局拦截
09-12
对于 shiro 异常无法全局拦截的问题,可能有多种原因导致。下面是一些常见的处理方法,供您参考: 1. 确保正确配置了 Shiro异常处理器: 您可以在 Shiro 的配置文件中指定一个全局异常处理器,用于捕获处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值