springBoot 在过滤器中如何捕获抛出的异常并自定义返回信息

最新推荐文章于 2025-03-05 18:02:45 发布
最新推荐文章于 2025-03-05 18:02:45 发布
阅读量8.3k 收藏 49
点赞数 21
分类专栏: java技术 springBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40058629/article/details/112857305
版权
本文介绍了如何在SpringBoot中处理过滤器中的异常,通过在过滤器中try-catch异常并转发到特定Controller,再利用全局异常处理机制返回自定义错误信息。以SpringSecurity为例,当签名出错时,捕获SignatureException和ExpiredJwtException,分别转发到对应的Controller,最终由全局异常处理器转换为用户友好的错误响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般springBoot自带的全局异常捕获机制都是在业务层发生的异常来进行捕获的,因为过滤器的执行顺序是在全局异常机制启动之前执行的,所以一旦过滤器中发生异常,全局异常捕获机制无法使用

现在有一个围魏救赵的思路
在过滤器中try-catch掉需要捕获的异常,然后转发到controller在重新抛出,这样全局异常机制可以起作用,返回自定义信息

举个例子:
SpringSecurity使用过滤器链来实现用户校验,一旦签名出错,过滤器链中抛出响应的异常,我们不想抛出异常,而是返回相关错误信息。此时使用上述思路很容易做到

下面是真实代码:
这是一个过滤器,我们try-catch掉异常,然后转发给相应的controller

public class JWTAuthorizationFilter extends BasicAuthenticationFilter {
    private static final String LOGIN_URL = "/login";
    private static String token = null;

    public JWTAuthorizationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain chain) throws IOException, ServletException {


        String tokenHeader = request.getHeader(TokenEnum.TOKEN_HEADER.getValue());
        // 如果请求头中没有Authorization信息或者是登录接口直接放行了
        if (tokenHeader == null || !tokenHeader.startsWith(TokenEnum.TOKEN_PREFIX.getValue()) || request.getRequestURL().toString().contains(LOGIN_URL)) {
            chain.doFilter(request, response);
            return;
        }

        // 如果请求头中有token,则进行解析,并且设置认证信息
        try {
            if (JWTAuthorizationFilter.token != null) {
                refreshToken(token);
                SecurityContextHolder.getContext().setAuthentication(getAuthentication(token));
            } else {
                refreshToken(tokenHeader);
                SecurityContextHolder.getContext().setAuthentication(getAuthentication(tokenHeader));
            }
        } catch (RefreshTokenException | ExpiredJwtException e) {
            // 异常捕获,发送到expiredJwtException
            request.setAttribute("expiredJwtException", e);
            //将异常分发到/expiredJwtException控制器
            request.getRequestDispatcher("/expiredJwtException").forward(request, response);
        } catch (AccessDeniedException | SignatureException e) {
            // 异常捕获,发送到signatureException
            request.setAttribute("signatureException", e);
            //将异常分发到/signatureException控制器
            request.getRequestDispatcher("/signatureException").forward(request, response);
        }
        super.doFilterInternal(request, response, chain);
    }

异常controller

package com.hongseng.app.controller;

import com.hongseng.app.config.exception.RefreshTokenException;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.security.SignatureException;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

/**
 * @program: fire_control
 * @description:
 * @author: fbl
 * @create: 2021-01-18 07:54
 **/
@RestController
public class JwtExceptionController {

    /**
     * 重新抛出异常
     */
    @RequestMapping("/expiredJwtException")
    public void expiredJwtException(HttpServletRequest request) throws ExpiredJwtException, RefreshTokenException {
        if (request.getAttribute("expiredJwtException") instanceof ExpiredJwtException) {
            throw ((ExpiredJwtException) request.getAttribute("expiredJwtException"));
        } else {
            throw new RefreshTokenException();
        }
    }

    @RequestMapping("/signatureException")
    public void signatureException(HttpServletRequest request) throws SignatureException {
        throw ((SignatureException) request.getAttribute("signatureException"));
    }


}

然后在使用全局异常机制捕获并返回自定义信息即可

package com.hongseng.app.config.exception;

import enums.ErrorCodeEnum;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.security.SignatureException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import result.Result;


/**
 * @program: fire_control
 * @description: 处理自定义的业务异常
 * @author: fbl
 * @create: 2021-01-15 16:21
 **/
@ControllerAdvice
public class GlobalExceptionHandler {

    /**
     * token过期
     *
     * @return
     */
    @ExceptionHandler(value = {ExpiredJwtException.class, RefreshTokenException.class})
    @ResponseBody
    public Result expiredJwtException() {
        return Result.failure(ErrorCodeEnum.SYS_ERR_TOKEN_EXPIRED);
    }


    /**
     * token错误
     *
     * @return
     */
    @ExceptionHandler(value = SignatureException.class)
    @ResponseBody
    public Result signatureException() {
        return Result.failure(ErrorCodeEnum.SYS_ERR_TOKEN_SIGNATURE);
    }

}
Spring Boot 处理过滤器(filter )中抛出异常
weixin_42118323的博客
04-16 3057
看起来代码显示的抛出异常,也设置了全局异常处理器,但是没有返回想要的异常状态码,至此感觉走到了死胡同,此时想到了老办法,debug 调试,经过多次 debug 调试,发现全局异常处理器没有拦截到任何异常,这就很能说明问题了,也就是全局异常处理器,根本捕获不到过滤器 filter 抛出异常,那怎么办呢?技术方案拟定后,就着手开始改造,一切都很顺畅,可是在异常场景模拟的时候,怎么也得不到想要的异常 code,我在过滤器的校验中明明是抛出异常,为什么没有得到想要的结果呢?如有错误的地方欢迎指出纠正。
springboot-监听器,过滤器,拦截器,aop,自定义注解
2010yhh
11-12 3371
springboot基础-监听器,过滤器,拦截器,aop,自定义注解 环境 idea2018,jdk1.8, springboot版本:1.5.9.RELEASE 代码下载: https://github.com/2010yhh/springBoot-demos.git 测试:启动项目后,访问: http://localhost:8080/springboot-demo2/test1 ...
SpringBoot过滤器中处理报错信息返回 Json 数据
吻得太逼真的博客
11-12 4047
public class CustomKeepAliveFilter implements Filter public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequ...
springboot过滤器类Filter中返回前端信息
大海无量的博客
04-12 1万+
/** * @description:jwt过滤器 * @author: Administrator * @date: 2019-03-27 13:20 */ public class JwtFilter extends BasicHttpAuthenticationFilter { @Override protected boolean executeLogin(Servlet...
全局异常处理器为什么不能处理过滤器异常,有那些解决方案
最新发布
m0_50742275的博客
03-05 902
全局异常处理器为什么不能处理过滤器异常,有那些解决方案
springboot捕获filter异常
weixin_43566803的博客
06-10 1841
springboot捕获filter异常 由于GlobalException自定全局捕获异常类只能捕获 control层抛出异常,当我们想捕获Filter层抛出异常时, GlobalException是无法捕获的: 基本springboot捕获filter异常的方式有: 定义一个继承自BasicErrorController的类,重写error方法.!!!这里不推荐这个,我看了许多博客也不知道怎么写。 在Filter发生的异常捕获转发到统一处理异常的 一个ErrorController类中再次抛出,
springboot过滤器类Filter中返回json信息给前端
hecr_mingong的博客
07-27 6273
1.demo returnJson(servletResponse, JSON.toJSONString(R.error(40027, "登录信息已失效,请重新登录"))); return; private void returnJson(ServletResponse response, String json) { PrintWriter writer = null; response.setCha
SpringBoot 过滤器filter当中的自定义异常捕获问题
m0_37731470的博客
05-13 7783
项目场景: 在SpringBoot项目中引入Spring-Cloud-Oauth2 实现客户端权限管理,项目中使用的是客户端模式,由于框架自带的校验及异常信息给的不友好,不符合我们自己项目异常格式。需要我们自己在拦截器当中对客户端信息进行校验,校验成功时放行,失败时抛出自定义异常 filter逻辑如下: @Component public class CheckClientInfoFilter extends OncePerRequestFilter { @Override..
springBoot过滤器中如何捕获抛出异常自定义返回信息 (Filter doFilter)解决方案
Json的知识梦工厂
04-09 1155
在使用 servlet 过滤器时 发现异常报错 不准确,定义的 全局异常处理 好像失效了,过滤器里报错每次都会返回 状态码 :500 错误信息为 “Internal Server Error” 真正的异常只能输出的控制台,抛出不到前端。一般springBoot自带的全局异常捕获机制都是在业务层发生的异常来进行捕获的,因为过滤器的执行顺序是在全局异常机制启动之前执行的,所以一旦过滤器中发生异常,全局异常捕获机制无法使用。R.fail() r 就是返回前端的结构体!
捕获Filter链中抛出异常
qq_53318060的博客
09-14 2747
捕获Filter链中抛出异常
利用MVC异常过滤器捕获异常写入日志记录
Ybbb的博客
01-22 1336
有人与我立黄昏,有人问我粥可温。有人与我捻熄灯,有人共我书半生。——2019/1/22 延续上一篇MVC过滤器使用实例 异常过滤器,顾名思义,就是当程序发生异常时所使用的过滤器。用于在系统出现未捕获异常时的处理。 异常过滤器用于实现IExceptionFilter接口,在ASP.NET MVC管道执行期间引发了未处理的异常时执行。异常过滤器可用于执行诸如日志记录或显示错误页之类的任务。自定义...
基于SpringBoot和JPA的权限管理、过滤器、全局异常及日志记录设计源码
10-03
全局异常处理机制使得开发者能够在一个集中的地方捕获和处理应用程序抛出异常。这不仅有助于提高系统的健壮性,还能提供更友好的用户体验。自定义异常则使得开发者可以根据具体的应用需求定义特定的异常类型,使得...
后端——jwt+时间戳+责任链模式实现对外接口 统一返回格式|全局异常处理器|shiro自定义过滤器抛出异常进行全局处理
qq_61570366的博客
08-18 423
方案:使用shiro+jwt,用户通过用户名和密码访问我们的登录接口/login获取token,访问其他api时携带token和timestamp(防止重放攻击)(注:对接口安全性要求高的可以另选其他方案)接口继承Order,然后责任链的结点实现以下接口后,spring容器注入bean时通过Order对责任链结点进行排序,这样很好的生成了责任链。结语:这个方案实现了简单的token+timestamp+责任链设计的对外接口设计,比较简陋,大家可以尝试更好的解决方案。
学习笔记-Springboot结合过滤器的各种顺序问题总结
阿糖的博客
06-09 2471
过滤器的顺序分析总结
SSM-Springboot笔记(7)- Servlet3.0和SpringBoot过滤器和拦截器
qq_24428851的博客
10-23 820
使⽤Servlet3.0的注解进⾏配置步骤启动类⾥⾯增加 @ServletComponentScan,进⾏扫描新建⼀个Filter类,implements Filter,实现对应的接⼝@WebFilter 标记⼀个类为filter,被spring进⾏扫描urlPatterns:拦截规则,⽀持正则控制chain.doFilter的⽅法的调⽤,来实现是否通过放⾏不放⾏,web应⽤resp.sendRedirect("/index.html") 或者 返回json字符串使用场景。
过滤器Filter中抛出一个全局异常可以捕获异常
迷茫,是因为才华配不上梦想...
07-30 2537
1、创建自定义异常 package com.manager.exception; import com.manager.enums.ExceptionEnum; public class TokenException extends RuntimeException { /** * */ private static final long serialVersionUID = 1L; private Integer errCode; privat...
Springboot通过拦截器记录一切请求及返回信息入库
xuxie13的博客
04-29 5426
没废话,直接上代码 LoggerEntity:记录请求信息,做入库用 import java.util.Date; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; import lombok.Data; @Entity(name="t...
springboot拦截器过滤token,返回结果及异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
MVC过滤器全局异常捕捉
u011487477的博客
06-30 327
1、首先引用log4net.dll 2、LogExceptionAttribute.cs文件 [AttributeUsage(AttributeTargets.Class, Inherited = true, AllowMultiple = false)] public class LogExceptionAttribute : HandleErrorAttribute { public override void OnException(ExceptionContext f
nestjs 错误过滤器
01-17
### 实现和使用 NestJS 错误过滤器 #### 基本概念 NestJS 提供了一种强大的方式来捕获处理应用程序中的异常——即通过错误过滤器。这些过滤器允许开发者定义特定逻辑,在发生未处理的异常时执行,从而确保应用能够以一致的方式响应各种类型的错误[^1]。 #### 创建自定义错误过滤器 为了创建一个简单的 HTTP 异常过滤器,可以扩展 `BaseExceptionFilter` 类,重写其方法以便于定制化行为: ```typescript import { ExceptionFilter, Catch, ArgumentsHost, HttpException } from '@nestjs/common'; import { Request, Response } from 'express'; @Catch(HttpException) export class HttpErrorFilter implements ExceptionFilter { catch(exception: HttpException, host: ArgumentsHost) { const ctx = host.switchToHttp(); const response = ctx.getResponse<Response>(); const request = ctx.getRequest<Request>(); const status = exception.getStatus(); response.status(status).json({ statusCode: status, timestamp: new Date().toISOString(), path: request.url, }); } } ``` 此代码片段展示了如何捕捉所有的HTTP异常将它们转换成结构化的JSON响应对象[^3]。 #### 应用于控制器或全局范围内的过滤器 一旦定义好了过滤器之后,则可以通过多种途径将其应用于项目之中。对于局部作用域而言,可以在单个路由处理器上装饰它;而对于更广泛的影响面来说,则可以选择设置为整个应用程序级别的全局过滤器: - **局部应用** 将过滤器绑定至某个具体的控制类或者单独的方法之上。 ```typescript @UseFilters(new HttpErrorFilter()) export class CatsController {} ``` - **全局注册** 如果希望在整个应用程序范围内生效的话,那么就需要在主文件(`main.ts`)里面完成这项工作。 ```typescript async function bootstrap() { const app = await NestFactory.create(AppModule); // Register global filter here. app.useGlobalFilters(new HttpErrorFilter()); await app.listen(3000); } bootstrap(); ``` 上述过程描述了怎样构建以及部署一个基本形式下的HTTP异常过滤器到你的NestJS程序当中去[^2]。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值