Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案

最新推荐文章于 2024-03-05 15:48:18 发布

原创

最新推荐文章于 2024-03-05 15:48:18 发布 · 2.3k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#java #shiro

问题描述

配置Realm之后，发现在Realm中抛出的异常被无法捕获，最后抛出AuthenticationException异常

解决办法

针对上面问题
直接在全局异常中捕获AuthenticationException异常，简单粗暴

/**
     * 拦截认证失败异常
     *
     * @author dduan
     * @date 2021/12/1 10:00
     */
    @ExceptionHandler(AuthenticationException.class)
    @ResponseBody
    public ErrorResponseData shiroAuthFail(AuthException e

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dadeity

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

新！Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案

qq_34168515的博客

01-09

5974

文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案一、出现原因在 AuthorizingRealm doGetAuthenticationInfo 中抛出异常案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g

shiro学习——整合jwt时全局异常处理器无法处理JWTFilter中抛出的异常

weixin_43344930的博客

08-09

5516

springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录认

2 条评论您还未登录，请先登录后发表或查看评论

sprngboot2.0+shiro+jwt 过滤器中的自定义异常不能被全局异常拦截

AinUser的博客

08-23

4717

情境：其他的地方自定义异常的拦截，都是好使的，但是过滤器中的不行，找了两天，才找到问题在这儿我还想这是为啥呢，真是邪门了网上好多说是拦截不了的，然后我找了好久是可以拦截，但是拦截后抛出的是500，并不是自定义异常不过也可以变相的处理，获取到抛出的自定义异常文字，再一次包装抛出，拦截的方案如下 package com.read.data.bi_statisti...

Shiro身份验证抛出AuthenticationException异常，解决方案

热门推荐

weixin_34033624的博客

02-01

1万+

问题在学习Shiro的时候，遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常，完整异常如下： org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...

JAVA----Shiro 自定义realm下登陆只抛出AuthenticationException

Damys

03-18

507

Shiro 自定义realm下登陆只抛出AuthenticationException 问题在登录时，抛出自定义的异常，如，throw new RoleSelectException() 想要捕获时，发现出错，只能获取 AuthenticationException 下的异常处理方法可以让 RoleSelectException继承 AuthenticationException(), 再进行判断，做相关业务处理 try { subject.login(token);

Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集

WoodYangOY的博客

03-29

2938

项目场景：刚接触到公司的项目时候，项目内没有权限框架这一块，后面项目成型之后引进权限框架shiro。问题描述：引进shiro后续发现一些问题，抛出AuthenticationException异常后，未能统一自定义返回结果集，前端未能接收到之前约定的状态码，导致token过期之后，结果集是shiro内部抛出的，后面导致前端访问后台所有的接口抛出次异常。后续在全局自定义捕获器内增加此异常的捕获，发现根本捕获不了；在网上找了很久，都没有发现很好的解决方案，我都准备把shiro换成security（在

Shiro getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常

ZRH的博客

05-23

1618

getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常该解决思路来自StackOverflow: Apache Shiro: Exception-Handling with Multiple Realms 首先下结论: 这是因为使用了默认的AuthenticationStrategy所致, 只需要为自己的shiro实现自定义的AuthenticationStrategy即可. 配置AuthenticationStrategy的方法如下: MyAtLeastOneSu

【springboot】处理shiro多realm的自定义异常捕获问题

dan339811953的专栏

03-11

3169

前言 1、基于springboot前后端分离项目，基于shiro做权限校验 2、多个realm：1)userRealm：校验登陆验证码； 2) OauthRealm：校验登陆后请求token 3、springboot版本 2.1.1 shiro版本 1.3.2 4、急着处理问题的可以直接看最下面解决的 O(∩_∩)O~ 问题描述 Realm自定义自定义的异常无法正常捕获，均捕获为“A...

shiro身份验证失败捕获的异常对应信息

苏凯的博客

09-07

5612

shiro身份验证失败捕获的异常对应信息身份验证失败请捕获 AuthenticationException 或其子类，常见的如： DisabledAccountException（禁用的帐号）、 LockedAccountException（锁定的帐号）、 UnknownAccountException（错误的帐号）、 Excessive...

Spring Boot 使用shiro 总是拦截不成功

2301_77484585的博客

03-05

1155

Shiro已经提供了适配Servlet 5.0 的依赖包，使用<classifier>标签即可选取适配版本，不过部分Shiro包中仍嵌套依赖了一些没有适配jakarta的依赖包，所以我们需要使用<exclude>将其排除，再引入同版本的jakarta适配包。原文链接：https://blog.youkuaiyun.com/weixin_43492211/article/details/131217344。

shiro捕捉不到Authoricaton异常进行处理的解决办法

qq_30815659的博客

12-29

3078

AuthenticationException 异常时Shiro内部进行抛出的，全局异常捕获器在 Filter 之后执行，不能正常进行补捕获，只能在 Filter内部进行处理。 解决方案： 自定义的realm抛出错误信息： /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁，请联系管理员");

关于Shiro中Realm中抛出的异常无法被全局处理的问题及解决方案

nanke1006的博客

12-26

932

该异常无法被@RestControllerAdvice中的异常捕获处理。（这个问题是源代码问题，与自身代码无关）由于该异常在进去全局处理前被其他异常处理器捕获，所以我决定采用AOP在那些抛出异常且无法被全局处理捕获的方法上添加一个AOP标志，再自定义一个异常处理机制来处理此类异常。如果出现了406 或 Not Acceptable，请确保自己的Result中的属性有get方法。出现问题的原因就不再说明，现在来说解决思路。再定义一个业务处理类来捕获处理异常。即可完成异常的正确处理。

SpringBoot 3.2.0 记录集成Shiro Jwt 无法拦截异常处理问题

qq_61220240的博客

12-10

643

整合平常的springboot全局异常对shiro + jwt 抛出异常处理没有生效

Shiro中异常捕捉

fenfenguai的专栏

01-13

1919

在使用shiro的项目中，验证身份时抛出异常无法捕捉让人很苦恼解决办法如下集成 AtLeastOneSuccessfulStrategy import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc

shirofilterfactorybean 无法拦截

weixin_35754962的博客

02-13

595

ShiroFilterFactoryBean 无法拦截的原因可能有很多，下面是一些常见的原因： Shiro 配置文件错误：确保您的 Shiro 配置文件是正确的，特别是 URL 拦截规则。 Shiro Bean 未正确配置：确保 ShiroFilterFactoryBean 和其他相关 Bean 都已正确配置。无授权：确保您试图访问的资源需要授权，并且已正确配置了授权规则。重复的 UR...

外部无法捕捉Realm的doGetAuthenticationInfo方法抛出的异常

Stone.鱼儿的博客

10-16

1957

shiro权限框架，用户登录方法的subject.login(token)会进入自定义的UserNamePasswordRealm类的doGetAuthenticationInfo身份验证方法，通常情况，doGetAuthenticationInfo写法如下： /** * 登录认证 subject.login()登录时调用 * @param authenticationToken * @return * @throws AuthenticationExc

Spring Security中的AccessDeniedException和AuthenticationEntryPointException不被全局捕获

qq_60361946的博客

12-22

1517

在学习Spring Security进行权限认证时，全局异常不捕获配置的异常处理器。：全局异常捕获了Security自定义异常处理器。

shiro权限拦截失效

qq_39390482的博客

08-02

1083

shiro权限拦截失效 shiro版本：1.7.1 原因1：配置错误将拦截路径/* 修改为/** 就好了拓展：若有拦截失效的时候可以查看shiro源码， PathMatchingFilterChainResolver.getChain()这个类的方法。通过打断点的方式查看具体是那一个路径判断失效了。 ...

主要是shiro调用doGetAuthenticationInfo后，里面抛出的异常无法捕获