Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案

最新推荐文章于 2024-03-05 15:48:18 发布
原创 最新推荐文章于 2024-03-05 15:48:18 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #shiro

问题描述

  • 配置Realm之后,发现在Realm中抛出的异常被无法捕获,最后抛出AuthenticationException异常

解决办法

  • 针对上面问题
  • 直接在全局异常中捕获AuthenticationException异常,简单粗暴
/**
     * 拦截认证失败异常
     *
     * @author dduan
     * @date 2021/12/1 10:00
     */
    @ExceptionHandler(AuthenticationException.class)
    @ResponseBody
    public ErrorResponseData shiroAuthFail(AuthException e
最低0.47元/天 解锁文章
新!Shiro自定义异常无法捕获总是抛出AuthenticationException解决方案
qq_34168515的博客
01-09 5974
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 中抛出异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
shiro学习——整合jwt时全局异常处理器无法处理JWTFilter中抛出异常
weixin_43344930的博客
08-09 5516
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常Shiro在登录认
sprngboot2.0+shiro+jwt 过滤器中的自定义异常不能被全局异常拦截
AinUser的博客
08-23 4716
情境: 其他的地方自定义异常的拦截,都是好使的,但是过滤器中的不行,找了两天,才找到问题在这儿 我还想这是为啥呢,真是邪门了 网上好多说是拦截不了的,然后我找了好久是可以拦截,但是拦截后抛出的是500,并不是自定义异常 不过也可以变相的处理,获取到抛出自定义异常文字,再一次包装抛出,拦截的方案如下 package com.read.data.bi_statisti...
JAVA----Shiro 自定义realm下登陆只抛出AuthenticationException
Damys
03-18 507
Shiro 自定义realm下登陆只抛出AuthenticationException 问题 在登录时,抛出自定义异常, 如,throw new RoleSelectException() 想要捕获时,发现出错,只能获取 AuthenticationException 下的异常 处理方法 可以让 RoleSelectException继承 AuthenticationException(), 再进行判断,做相关业务处理 try { subject.login(token);
【springboot】处理shiro多realm的自定义异常捕获问题
dan339811953的专栏
03-11 3169
前言 1、基于springboot前后端分离项目,基于shiro做权限校验 2、多个realm:1)userRealm:校验登陆验证码; 2) OauthRealm:校验登陆后请求token 3、springboot版本 2.1.1 shiro版本 1.3.2 4、急着处理问题的可以直接看最下面解决的 O(∩_∩)O~ 问题描述 Realm自定义自定义异常无法正常捕获,均捕获为“A...
Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集
WoodYangOY的博客
03-29 2938
项目场景: 刚接触到公司的项目时候,项目内没有权限框架这一块,后面项目成型之后引进权限框架shiro。 问题描述: 引进shiro后续发现一些问题,抛出AuthenticationException异常后,未能统一自定义返回结果集,前端未能接收到之前约定的状态码,导致token过期之后,结果集是shiro内部抛出的,后面导致前端访问后台所有的接口抛出异常。 后续在全局自定义捕获器内增加此异常捕获,发现根本捕获不了;在网上找了很久,都没有发现很好的解决方案,我都准备把shiro换成security(在
Shiro getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出异常
ZRH的博客
05-23 1618
getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出异常 该解决思路来自StackOverflow: Apache Shiro: Exception-Handling with Multiple Realms 首先下结论: 这是因为使用了默认的AuthenticationStrategy所致, 只需要为自己的shiro实现自定义的AuthenticationStrategy即可. 配置AuthenticationStrategy的方法如下: MyAtLeastOneSu
shiro身份验证失败捕获异常对应信息
苏凯的博客
09-07 5612
shiro身份验证失败捕获异常对应信息 身份验证失败请捕获 AuthenticationException 或其子类,常见的如: DisabledAccountException(禁用的帐号)、 LockedAccountException(锁定的帐号)、 UnknownAccountException(错误的帐号)、 Excessive...
Spring Boot 使用shiro 总是拦截不成功
2301_77484585的博客
03-05 1154
Shiro已经提供了适配Servlet 5.0 的依赖包,使用<classifier>标签即可选取适配版本,不过部分Shiro包中仍嵌套依赖了一些没有适配jakarta的依赖包,所以我们需要使用<exclude>将其排除,再引入同版本的jakarta适配包。原文链接:https://blog.youkuaiyun.com/weixin_43492211/article/details/131217344。
shiro捕捉不到Authoricaton异常进行处理的解决办法
qq_30815659的博客
12-29 3078
AuthenticationException 异常Shiro内部进行抛出的,全局异常捕获器在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理。 解决方案自定义的realm抛出错误信息: /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁,请联系管理员");
关于Shiro中Realm中抛出异常无法被全局处理的问题及解决方案
nanke1006的博客
12-26 931
异常无法被@RestControllerAdvice中的异常捕获处理。(这个问题是源代码问题,与自身代码无关)由于该异常在进去全局处理前被其他异常处理器捕获,所以我决定采用AOP在那些抛出异常无法被全局处理捕获的方法上添加一个AOP标志,再自定义一个异常处理机制来处理此类异常。如果出现了406 或 Not Acceptable,请确保自己的Result中的属性有get方法。出现问题的原因就不再说明,现在来说解决思路。再定义一个业务处理类来捕获处理异常。即可完成异常的正确处理。
SpringBoot 3.2.0 记录集成Shiro Jwt 无法拦截异常处理问题
qq_61220240的博客
12-10 643
整合平常的springboot全局异常shiro + jwt 抛出异常处理没有生效
Shiro异常捕捉
fenfenguai的专栏
01-13 1919
在使用shiro的项目中,验证身份时抛出异常无法捕捉让人很苦恼 解决办法如下 集成 AtLeastOneSuccessfulStrategy import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc
shirofilterfactorybean 无法拦截
weixin_35754962的博客
02-13 595
ShiroFilterFactoryBean 无法拦截的原因可能有很多,下面是一些常见的原因: Shiro 配置文件错误:确保您的 Shiro 配置文件是正确的,特别是 URL 拦截规则。 Shiro Bean 未正确配置:确保 ShiroFilterFactoryBean 和其他相关 Bean 都已正确配置。 无授权:确保您试图访问的资源需要授权,并且已正确配置了授权规则。 重复的 UR...
外部无法捕捉Realm的doGetAuthenticationInfo方法抛出异常
Stone.鱼儿的博客
10-16 1957
shiro权限框架,用户登录方法的subject.login(token)会进入自定义的UserNamePasswordRealm类的doGetAuthenticationInfo身份验证方法,通常情况,doGetAuthenticationInfo写法如下: /** * 登录认证 subject.login()登录时调用 * @param authenticationToken * @return * @throws AuthenticationExc
Spring Security中的AccessDeniedException和AuthenticationEntryPointException不被全局捕获
qq_60361946的博客
12-22 1517
在学习Spring Security进行权限认证时,全局异常捕获配置的异常处理器。: 全局异常捕获了Security自定义异常处理器。
shiro权限拦截失效
qq_39390482的博客
08-02 1083
shiro权限拦截失效 shiro版本:1.7.1 原因1:配置错误 将拦截路径/* 修改为/** 就好了 拓展: 若有拦截失效的时候可以查看shiro源码, PathMatchingFilterChainResolver.getChain()这个类的方法。 通过打断点的方式查看具体是那一个路径判断失效了。 ...
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 1060
自定义realm抛出自定义异常时,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
主要是shiro调用doGetAuthenticationInfo后,里面抛出异常无法捕获
最新发布
06-21
### Shiro框架中doGetAuthenticationInfo方法抛出异常无法捕获解决方案Shiro框架中,`doGetAuthenticationInfo` 方法中的异常通常会被包装为 `AuthenticationException` 或其子类,导致自定义异常无法直接被捕获。以下是解决此问题的具体方法: #### 1. **全局异常处理器捕获 AuthenticationException** 在 Spring Boot 中,可以使用 `@RestControllerAdvice` 和 `@ExceptionHandler` 来捕获 `AuthenticationException` 及其子类,并通过日志记录或返回友好的错误信息[^3]。 ```java @RestControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(AuthenticationException.class) @ResponseBody public ResponseEntity<ErrorResponseData> handleAuthenticationException(AuthenticationException e) { log.error("认证异常:{}", e.getMessage()); ErrorResponseData errorResponse = new ErrorResponseData(); errorResponse.setCode(401); errorResponse.setMessage("认证失败:" + e.getMessage()); return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(errorResponse); } } ``` #### 2. **自定义异常包装** 如果需要捕获特定的自定义异常(如 `BusinessException` 或 `TokenException`),可以在 `Realm` 中将这些异常包装为 `AuthenticationException` 的子类,并在全局异常处理器中进行区分处理[^4]。 ```java @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String credentials = (String) token.getCredentials(); try { JwtUtil.getInstance().verifyToken(credentials); } catch (TokenExpiredException e) { log.error("Token 已过期", e); throw new ExpiredCredentialsException("Token 已过期"); } catch (SignatureVerificationException e) { log.error("Token 签名无效", e); throw new IncorrectCredentialsException("Token 签名无效"); } catch (JWTVerificationException e) { log.error("Token 无效", e); throw new AuthenticationException("Token 无效"); } // 返回认证信息 return new SimpleAuthenticationInfo(credentials, credentials, getName()); } ``` #### 3. **确保异常传递到全局处理器** Shiro 的过滤器链会拦截异常并将其重新抛出为 `AuthenticationException`,因此需要确保全局异常处理器能够正确捕获这些异常。如果自定义异常未被正确捕获,可能是由于过滤器链配置不当或异常未被正确传递[^1]。 #### 4. **检查 Shiro 过滤器链配置** 确保 Shiro 的过滤器链配置正确,所有需要认证的接口都被拦截,并且异常能够被传递到全局异常处理器[^4]。 ```java @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); // 登录接口无需认证 filterChainDefinitionMap.put("/**", "authc"); // 其他接口需认证 factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return factoryBean; } ``` #### 5. **调试与验证** - 验证 `Realm` 中抛出异常是否能被 `AuthenticationException` 捕获。 - 测试各种异常场景(如 Token 过期、签名无效等),确保全局异常处理器能够返回正确的错误信息。 --- ###
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dadeity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值