本文记录了在SpringBoot中整合Shiro时遇到的认证授权错误问题。当Shiro抛出AuthorizationException或UnauthenticatedException时,SpringBoot的全局异常处理未能捕获。为了解决这个问题,博主创建了一个名为BaseExceptionHandler的类,使用@RestControllerAdvice进行全局异常处理,分别对未授权和未登录异常进行了捕获,并返回自定义的错误信息。此外,还处理了通用的运行时异常。添加这个异常处理器后,程序成功运行。
踩坑记录
springboot整合shiro的时候爆出的错误。
原因是认证授权的时候出错了。shiro抛出了错误。
但是好像springboot没有处理,自己定义全局异常捕获也没有处理。(没看源码我也不知道是不是,)
解决办法
加一个类,去捕获异常。具体如下
import com.llgz.hotelmanageapi.common.CommonResult;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthenticatedException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author Bernie_fang
* @Description: spring boot 异常处理:主要处理shiro注解抛出的异常,统一返回异常结果(json数据)给前端验证
* @create 2021/7/23 17:18
**/
@RestControllerAdvice //异常处理的注解
public class BaseExceptionHandler {
/**
*处理未授权的异常
*/
@ExceptionHandler(value = AuthorizationException.class)
public CommonResult returnErrorMsg(HttpServletRequest request, HttpServletResponse response, AuthorizationException exception){
return CommonResult.errorResponse("您没有权限",403);
}
/**
* 处理未登录的异常
*/
@ExceptionHandler(value = UnauthenticatedException.class)
public CommonResult returnUnLoginErrorMsg(HttpServletRequest request, HttpServletResponse response, UnauthenticatedException exception){
return CommonResult.errorResponse("您还未登录",401);
}
/**
* 处理运行时异常
*/
@ExceptionHandler(value = Exception.class)
public CommonResult returnRunningException(Exception e){
System.out.println(e.getMessage());
return CommonResult.errorResponse(e.getMessage());
}
}
加上再次运行就可以了。
扫一扫
2422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
