shiro與spring security用自定義異常處理401錯誤
shiro與spring security自定義異常處理401
背景
現在是前後端分離的時代,後端必然要統一處理返回結果,比如定義一個返回對象
public class ResponseData<T> { /** * 統一返回碼 */ public String rtnCode; /** * 統一錯誤消息 */ public String rtnMsg; /** * 結果對象 */ public T rtnData;
對於所有異常都有對應的rtnCode對應,而不需要框架默認處理如返回
這時候前端同學就不開心瞭,都已經有rtnCode瞭,為啥http的status還要弄個401而不是200。
解決方案
一般的業務異常在springboot項目中新建一個統一處理類去處理即可,如
@ControllerAdvice public class DefaultExceptionHandler { /** * 異常統一處理 */ @ExceptionHandler({Exception.class}) @ResponseStatus(HttpStatus.OK) @ResponseBody public ResponseData allException(Exception e) {
大部分情況都能捕獲到從而如期返回json對象數據,但是某些權限框架拋出的異常如401等等,不會被攔截到,這時候就需要再建一個類去處理這種情況,代碼如下
package com; import com.vo.ResponseData; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.autoconfigure.web.ErrorAttributes; import org.springframework.boot.autoconfigure.web.ErrorController; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.context.request.RequestAttributes; import org.springframework.web.context.request.ServletRequestAttributes; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.Map; /** * spring security 異常處理 */ @RestController public class CustomErrorController implements ErrorController { private static final String PATH = "/error"; @Autowired private ErrorAttributes errorAttributes; @RequestMapping(value = PATH) ResponseData error(HttpServletRequest request, HttpServletResponse response) { // Appropriate HTTP response code (e.g. 404 or 500) is automatically set by Spring. // Here we just define response body. Map<String, Object> errorMap = getErrorAttributes(request); ResponseData d= new ResponseData(response.getStatus()+"", errorMap.get("message").toString()); response.setStatus(HttpServletResponse.SC_OK); return d; } @Override public String getErrorPath() { return PATH; } private Map<String, Object> getErrorAttributes(HttpServletRequest request) { RequestAttributes requestAttributes = new ServletRequestAttributes(request); return errorAttributes.getErrorAttributes(requestAttributes, false); } }
SpringBoot整合Shiro自定義filter報錯
No SecurityManager accessible to the calling code…
最近在用springboot整合shiro,在訪問時出現瞭No SecurityManager accessible to the calling code…
報錯:
產生原因
自定義的SysUserFilter加載順序在ShiroFilter之前,導致出現No SecurityManager accessible to the calling code…
解決辦法
shiroFilter()的加載先於自定義的SysUserFilter
小結一下
出現No SecurityManager accessible to the calling code…問題的原因可能有很多,而我這個是因為將自定義的Filter在ShiroFitler之前加載。
ShiroFilter 是整個 Shiro 的入口點,用於攔截需要安全控制的請求進行處理,當自定義的filter先於shiroFilter加載,而shiroFilter裡又使用到該自定義filter時,就會導致調用該自定義filter進行預處理時訪問不到SecurityManager,也就是文中所出現的錯誤。
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。
推薦閱讀:
- Springboot配置圖片虛擬映射示例代碼
- springBoot前後端分離項目中shiro的302跳轉問題
- SpringMVC記錄我遇到的坑_AOP註解無效,切面不執行的解決
- shiro攔截認證的全過程記錄
- shiro 與 SpringMVC的整合完美示例