2. 程式人生 > >Spring boot 前後臺分離項目 怎麽處理spring security 拋出的異常

Spring boot 前後臺分離項目 怎麽處理spring security 拋出的異常

阿新 發佈:2018-05-11
輸入 etl tor login 異常 stat dup valid load

最近在開發一個項目 前後臺分離的 使用 spring boot + spring security + jwt 實現用戶登錄權限控制等操作。但是 在用戶登錄的時候,怎麽處理spring security 拋出的異常呢?使用了@RestControllerAdvice 和@ExceptionHandler 不能處理Spring Security拋出的異常,如 UsernameNotFoundException等,我想要友好的給前端返回提示信息 如,用戶名不存在之類的。 貼上我的代碼:

JWT 驗證類 : 重寫了spring security UsernamaPasswordAuthenticationFilter

public class JWTAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;

    private RedisServiceImpl redisService;

    private AppConfig appConfig;

    public JWTAuthenticationFilter(AuthenticationManager authenticationManager, RedisServiceImpl redisService, AppConfig appConfig) {
        this.authenticationManager = authenticationManager;
        this.redisService = redisService;
        this.appConfig = appConfig;
    }

    /**
     * @param req
     * @param res
     * @return
     * @throws AuthenticationException
     * @// TODO: 2018/4/12 接受並解析用戶憑證
     */
    @Override
    public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res) throws AuthenticationException {
        try {
            AuthEntity creds = new ObjectMapper()
                    .readValue(req.getInputStream(), AuthEntity.class);

            //驗證碼校驗
            if (appConfig.getCaptchaEnabled()) { //如果開啟了驗證碼登錄校驗功能
                if (StringUtils.isBlank(creds.getCaptcha())) {
                    logger.error("驗證碼為空");
                    throw new WelendException(StatusCode.CAPTCHA_EMPTY);
                }
                if (!redisService.exists(appConfig.getCaptchaKey())) {
                    logger.error("驗證碼已失效");
                    throw new WelendException(StatusCode.CAPTCHA_OVERDUE);
                }
                String captcha = (String) redisService.get(appConfig.getCaptchaKey());
                if (!creds.getCaptcha().equals(captcha)) {
                    logger.error("驗證碼不正確");
                    throw new WelendException(StatusCode.CAPTCHA_ERROR);
                }
            }
            return authenticationManager.authenticate(
                    new UsernamePasswordAuthenticationToken(
                            creds.getUsername(),
                            creds.getPassword(),
                            new ArrayList<>())
            );
        } catch (IOException e) {
            logger.error("Client‘s variables can‘t be parsed by com.fasterxml.jackson.core.JsonParse");
            throw new WelendException(StatusCode.SERVER_ERROR);
        }

    }
}

驗證用戶名 密碼:

public class CustomAuthenticationProvider implements AuthenticationProvider {

    private UserDetailsServiceImpl userDetailsService;

    private BCryptPasswordEncoder bCryptPasswordEncoder;

    public CustomAuthenticationProvider(UserDetailsServiceImpl userDetailsService, BCryptPasswordEncoder bCryptPasswordEncoder) {
        this.userDetailsService = userDetailsService;
        this.bCryptPasswordEncoder = bCryptPasswordEncoder;
    }

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // 獲取認證的用戶名 & 密碼
        String name = authentication.getName();
        String password = authentication.getCredentials().toString();
        // 認證邏輯
        JWTUserDetails userDetails = userDetailsService.loadUserByUsername(name);
        if (null != userDetails) {
            Boolean verifyPwd = bCryptPasswordEncoder.matches(password,userDetails.getLoginPwd());
            if (verifyPwd) {
                // 生成令牌 這裏令牌裏面存入了:userDetails,password,authorities(權限列表)
                Authentication auth = new UsernamePasswordAuthenticationToken(userDetails, password, userDetails.getAuthorities());
                return auth;
            } else {
                throw new BadCredentialsException("username or password wrong!");
            }
        } else {
            throw new UsernameNotFoundException("can not find this account");
        }
    }

    /**
     * 是否可以提供輸入類型的認證服務
     * @param authentication
     * @return
     */
    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }

}

全局異常處理

@RestControllerAdvice
public class GlobalExceptionHandler {
    private Logger logger = LoggerFactory.getLogger(getClass());

    /**
     * @param request
     * @param exception
     * @return
     * @throws Exception
     * @// TODO: 2018/4/25 參數未通過驗證異常
     */
    @ExceptionHandler(value = MethodArgumentNotValidException.class)
    public Object MethodArgumentNotValidHandler(HttpServletRequest request, MethodArgumentNotValidException exception) throws Exception {
        //按需重新封裝需要返回的錯誤信息
        //List<StatusCode> invalidArguments = new ArrayList<>();
        //解析原錯誤信息,封裝後返回,此處返回非法的字段名稱,原始值,錯誤信息
        ResultObject resultMsg = ResultObject.dataMsg(exception.getBindingResult().getFieldError().getDefaultMessage(), StatusCode.VARIABLE_ERROR);
        return resultMsg;
    }

    /**
     * @param request
     * @param exception
     * @return
     * @throws Exception
     * @// TODO: 2018/4/25 無法解析參數異常
     */
    @ExceptionHandler(value = HttpMessageNotReadableException.class)
    public Object HttpMessageNotReadableHandler(HttpServletRequest request, HttpMessageNotReadableException exception) throws Exception {
        logger.info(exception.getMessage());
        ResultObject resultMsg = ResultObject.dataMsg("參數無法正常解析", StatusCode.VARIABLE_ERROR);
        return resultMsg;
    }

    /**
     * @param exception
     * @return
     * @throws Exception
     * @// TODO: 2018/4/25 處理token 過期異常
     */
    @ExceptionHandler(value = ExpiredJwtException.class)
    public Object ExpiredJwtExceptionHandler(ExpiredJwtException exception) throws Exception {
        logger.info(exception.getMessage());
        ResultObject resultMsg = ResultObject.dataMsg("登錄已過期!", StatusCode.FORBIDDEN);
        return resultMsg;
    }

    /**
     * @param request
     * @param exception
     * @return
     * @throws Exception
     * @// TODO: 2018/4/25 方法訪問權限不足異常
     */
    @ExceptionHandler(value = AccessDeniedException.class)
    public Object AccessDeniedExceptionHandler(AccessDeniedException exception) throws Exception {
        logger.info(exception.getMessage());
        ResultObject resultMsg = ResultObject.dataMsg("權限不足!", StatusCode.FORBIDDEN);
        return resultMsg;
    }

    @ExceptionHandler(value = NoHandlerFoundException.class)
    public Object NoHandlerFoundExceptionHandler(NoHandlerFoundException exception) throws Exception {
        logger.info(exception.getMessage());
        return ResultObject.dataMsg("鏈接不存在", StatusCode.NOT_FOUND);
    }
    /**
     * 處理自定義異常
     */
    @ExceptionHandler(value = WelendException.class)
    public Object WelendExceptionHandler(WelendException e) {
        ResultObject r = new ResultObject();
        r.setStatus(String.valueOf(e.getCode()));
        r.setMessage(e.getMessage());
        return r;
    }

    @ExceptionHandler(value = AuthenticationException.class)
    public Object AuthenticationExceptionHandler(AuthenticationException e) {
        return ResultObject.dataMsg(e.getLocalizedMessage(),StatusCode.FORBIDDEN);
    }

    @ExceptionHandler(value = DuplicateKeyException.class)
    public Object DuplicateKeyExceptionHandler(DuplicateKeyException e) throws Exception {
        logger.error(e.getMessage(), e);
        return ResultObject.codeMsg(StatusCode.EXISTED);
    }

    @ExceptionHandler(value = BadCredentialsException.class)
    public Object BadCredentialsExceptionHandler(BadCredentialsException e) throws Exception {
        logger.error(e.getMessage(), e);
        return ResultObject.codeMsg(StatusCode.AUTH_ERROR);
    }

    @ExceptionHandler(value = Exception.class)
    public Object ExceptionHandler(Exception e) throws Exception {
        logger.error(e.getMessage(), e);
        return ResultObject.codeMsg(StatusCode.FAILED);
    }
}

登錄時輸入錯誤的用戶名

技術分享圖片

控制臺直接打印信息了, 並沒有經過ExceptionHandler 處理。

如上所示,我想在全局異常類中 處理spring security拋出異常, 以便返回友好的提示信息。有什麽解決辦法麽?

Spring boot 前後臺分離項目 怎麽處理spring security 拋出的異常

相關推薦

Spring boot 前後臺分離 處理spring security 異常

輸入 etl tor login 異常 stat dup valid load 最近在開發一個項目 前後臺分離的 使用 spring boot + spring security + jwt 實現用戶登錄權限控制等操作。但是 在用戶登錄的時候,怎麽處理spring sec

Eclipse(STS) 導入本地 spring boot (gradle)多

技術分享 log .com port -1 .cn arch project images 1、Import-General-Project from Folder or Archive 2、選擇需要導入的項目(這裏是一個多項目,選擇主項目導入就行) 3、選中後fini

C#.NET常見問題(FAQ)-無法直接啟動帶有類庫輸出類型的

解決 輸出 交流 sam ges ace span 下載 mys 我把Driver.cs文件去掉了一行註釋,發現報錯 ?右擊這個解決方案,選擇屬性,然後再啟動項目中改成MySample ?更多教學視頻和資料下載,歡迎關註以下信息: 我的優酷空間

從零一起學Spring Boot之LayIM長成記(一) 初見 Spring Boot

部分 基礎 依賴 com stat boot.s 情況下 比較 tar 項目背景   之前寫過LayIM的.NET版後端實現,後來又寫過一版Java的。當時用的是servlet,websocket和jdbc。雖然時間過去很久了,但是仍有些同學在關註。偶然間我聽說了Sprin

從零一起學Spring Boot之LayIM長成記(五)websocket

從零一起學Spring Boot之LayIM長成記(六)單聊群聊的實現

href 宣傳 net 放棄 blog 群聊 項目 get 實現 文章傳送門:   https://my.oschina.net/panzi1/blog/1577007 並沒有放棄博客園,只是 t-io 在 oschina發展。用了人家的框架,也得幫人家做做宣傳是吧~~從零

Spring Boot 2.0(七):Spring Boot 如何解決啟動時初始化資源

springboot在我們實際工作中,總會遇到這樣需求,在項目啟動的時候需要做一些初始化的操作,比如初始化線程池,提前加載好加密證書等。今天就給大家介紹一個 Spring Boot 神器,專門幫助大家解決項目啟動初始化資源操作。 這個神器就是 CommandLineRunner,CommandLineRunn

springboot2.0+dubbo-spring-boot-starter聚合打可執行的jar包

inf 惡心 class int reg spa 打包成 tco public springboot2.0+dubbo聚合項目打可執行的jar包 springboot2.0+dubbo-spring-boot-starter項目服務方打包和以前老版本的dubbo打包方式不

沿海/海島型農貿市場做?水產區設計是重頭戲!

針對 廈門 pan 應該 其他 ott htm 不可 整潔 農貿市場規劃設計切勿“盲目復制”,需要在標準化的基礎上考慮區域差異,因地制宜地進行市場規劃設計,否則實用還未達標,又何談美觀呢? 經手全國範圍內1600余個菜場項目,一鴻在區域設計差異上

Jenkins 中創建時沒有Maven

tail img 選項 enter jenkins tex detail 一個 ati 如果在創建項目時候,沒有“創建一個Maven 項目”的選項。 你需要安裝Maven項目插件:Maven Integration plugin 。

微信解封,輔助他人解封微信號

技術 9.png 玩耍 upload width port wid 手機號 運用 1、自助革除登陸或功用束縛 近幾天有部分被封多年的微信號可以從頭解封號運用,圈內行業都 試了可以,小編忍了好久 ,就是等 咱們抓緊時刻解封微信號,現在再把這個音訊放出,抓緊時刻~~ 騰

Maven多模塊,Dubbo分布式服務框架,SpringMVC,前後端分離,基礎搭建,搭建過程

接口實現 url 代碼 blacklist order compiler ply 整合過程 ram 一、Maven多模塊項目的創建     我們需要建立一個多模塊的maven項目,其目錄結構為其中student-api用於暴露接口;student-service用語處理業務

Spring Boot學習筆記之一:傳統maven與采用spring boot區別

bubuko xml文件 分享 lda ring info 插件 eclips web 項目結構區別 傳統的maven構建的項目結構如下: 用maven構建的采用springboot項目結構如下: 二者結構一致,區別如下:傳統項目如果需要打成war包,需要在WEB-IN

挖個坑,寫一個Spring+SpringMVC+Mybatis的

pri 自己 什麽 空間 ati 並且 servle 用戶註冊 留言板   想挖個坑督促自己練技術,有時候想到一個項目,大概想了一些要實現的功能,怎麽實現。現在覺得自己差不多能完成QQ空間的主要功能了。準備立個牌坊,寫一個類似功能的網站。並且把進度放到這裏來。   初步計劃

Spring Cloud微服務分布式雲架構 - spring cloud集成

ade doc AR bsp lca 建立 strong 整合 onf 摘要: Spring Cloud集成項目有很多,下面我們列舉一下和Spring Cloud相關的優秀項目,我們的企業架構中用到了很多的優秀項目,說白了,也是站在巨人的肩膀上去整合的。在學習Spring

spring cloud微服務分布式雲架構 - Spring Cloud集成簡介

計劃 聯合 通過 stream 回調機制 實現 本地存儲 連接 ase Spring Cloud集成項目有很多,下面我們列舉一下和Spring Cloud相關的優秀項目,我們的企業架構中用到了很多的優秀項目,說白了,也是站在巨人的肩膀上去整合的。在學習Spring Clou

java+react前後端分離處理重復提交問題

exec ESS orm gin 監控 禁止 platform 表單 web開發 重復提交的問題在web開發中是很常碰到的一個問題,主要分為前端和後端兩種途徑解決,前端處理一般采用提交事件後,禁止用戶再次點擊提交按鈕,等待服務端結果再重置提交按鈕狀態。 本文著重介紹,通過j

02.基於IDEA+Spring+Maven搭建測試--Maven的配置文件settings.xml

oca true ror 匹配 content com 一個 1.0 遠程 1 <?xml version="1.0" encoding="UTF-8"?> 2 <settings xmlns="http://maven.apache.org/SET

02.基於IDEA+Spring+Maven搭建測試--配置dubbo-consumer.xml

cati AC utf ali 地址 style add ons pre 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http://www.springframework.org/

03.基於IDEA+Spring+Maven搭建測試--常用dependency

pac this 3.3 utf CP spring log4 mpi deploy <!--常用的依賴配置--> <!--未展示完整的pom.xml文件內容--> <properties> <java.versi