如前面的文章所述,controller中抛出的异常我们使用ControllerAdvice来处理:

@RestControllerAdvice

@Slf4j

public class GlobalExceptionHandler {

    @ExceptionHandler(value = Exception.class)

    public AjaxResponse handler(Exception e){

        AjaxResponse r = new AjaxResponse();

        if (e instanceof RuntimeException){

            RuntimeException selectNoFindException = (RuntimeException) e;

            r.setStatus(-1);

            r.setMsg(selectNoFindException.getMessage());

        } else {

            r.setStatus(-1);

            r.setMsg("系统错误");

        }

        log.error(e.getMessage());

        return r;

    }

    /**

     * 捕获自定义异常

     * @param e

     * @return

     */

    @ExceptionHandler(value = FriendlyException.class)

    public Map<String,Object> errorHandle(FriendlyException e){

        Map<String,Object> map = new HashMap<String,Object>();

        map.put("code",e.getCode());

        map.put("msg",e.getMsg());

        return map;

    }

}

但是filter中抛出的异常上面的方法就为无能为力了,如登录的认证,和权限的判断,我们可以使用如下的处理方法:

定义一个controller 继承BasicErrorController,并重写error方法。

@RestController

@Api(value = "handle filter throws exception", description = "处理filter抛出的异常")

public class ErrorController extends BasicErrorController {

    public ErrorController() {

        super(new DefaultErrorAttributes(), new ErrorProperties());

    }

    @Override

    @RequestMapping(produces = {MediaType.APPLICATION_JSON_VALUE})

    public ResponseEntity<Map<String, Object>> error(HttpServletRequest request) {

        Map<String, Object> body = getErrorAttributes(request, isIncludeStackTrace(request, MediaType.ALL));

        HttpStatus status = getStatus(request);

        Map<String,Object> map = new HashMap<String,Object>();

        map.put("code",body.get("status"));

        map.put("msg",body.get("message"));

        return new ResponseEntity<Map<String, Object>>(map, status);

    }

}

看下request中的信息:

看一下body中的信息:

接下来就可以filter中抛出异常,errorcontroller就可以捕获了:

以下是shiro中认证失败时方法onAccessDenied:

    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {

        HttpServletResponse httpResponse = WebUtils.toHttp(servletResponse);

        httpResponse.setCharacterEncoding("UTF-8");

        httpResponse.setContentType("application/json;charset=UTF-8");

        httpResponse.setStatus(HttpStatus.SC_NON_AUTHORITATIVE_INFORMATION);

        fillCorsHeader(WebUtils.toHttp(servletRequest), httpResponse);

        throw new AuthenticationException("token认证失败");

        //return false;

    }

以下是权限判断时,权限不足时抛出的异常在isAccessAllowed方法中。

    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object mappedValue) throws Exception {

        Subject subject = getSubject(servletRequest, servletResponse);

        String[] rolesArray = (String[]) mappedValue;

        //没有角色限制,有权限访问

        if (rolesArray == null || rolesArray.length == 0) {

            return true;

        }

        for (String role : rolesArray) {

            //若当前用户是rolesArray中的任何一个,则有权限访问

            if (subject.hasRole(role)) {

                return true;

            }

        }

        throw new AuthorizationException("没有权限访问此资源");

    }

这里isAccessAllowed和onAccessDenied应该在哪个方法抛出异常呢,我没有考虑太多,都试了一下,有机会时再研究一下

spring boot 捕获filter异常 统一返回处理结果的更多相关文章

  1. Spring Boot 中全局异常处理器

    Spring Boot 中全局异常处理器,就是把错误异常统一处理的方法.等价于Springmvc中的异常处理器. 步骤一:基于前面的springBoot入门小demo修改 步骤二:修改HelloCon ...

  2. 46. Spring Boot中使用AOP统一处理Web请求日志

    在之前一系列的文章中都是提供了全部的代码,在之后的文章中就提供核心的代码进行讲解.有什么问题大家可以给我留言或者加我QQ,进行咨询. AOP为Aspect Oriented Programming的缩 ...

  3. Spring Boot配置全局异常捕获

    1 SpringBoot配置全局的异常捕获 项目的说明 配置thymeleaf作为视图模板 ExceptionController.java模拟测试用 MyAjaxExceptionHandler.j ...

  4. Spring Boot中使用AOP统一处理Web请求日志

    AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术.AOP是Spring框架中的一个重要内容,它通 ...

  5. spring boot: 通过filter过滤器实现中文的简体繁体字符集转换(spring boot 2.3.1)

    一,为什么要使用filter来实现简繁体转换? 项目中有时会有同时支持简体和繁体两种字符集的要求, 或者搜索引擎有支持繁体输入字符的需求. 针对繁体字符的显示, 我们通常会在数据库和模板.文案配置中默 ...

  6. spring boot 与 filter

    spring boot 里面用拦截器好像比用过滤器多一些. 在过滤器中, 并不能获取到action的相关信息, 会造成很多的麻烦和功能欠缺. 那, 这里就用过滤器做一个小栗子, 实际使用过程中, 不会 ...

  7. spring boot加mybatis使用Map返回时,当值为空时属性也会没有(转)

    使用spring boot加mybatis时,设置Map返回,当值为空时属性也会没有,就会报错 在application.properties中加入下面配置,将会解决这个问题.   #当查询数据为空时 ...

  8. Spring Boot实践——Filter实现

    Filter介绍 Filter是Servlet规范规定的,不属于spring框架,也是用于请求的拦截.但是它适合更粗粒度的拦截,在请求前后做一些编解码处理.日志记录等. 一个Filter包括:1).在 ...

  9. 转:Spring Boot中使用AOP统一处理Web请求日志

    在spring boot中,简单几步,使用spring AOP实现一个拦截器: 1.引入依赖: <dependency> <groupId>org.springframewor ...

随机推荐

  1. 【spring mvc】application context的生命周期

    上一次讲application context中bean的生命周期,后面贴了一部分代码,但根本没理解代码意思,有幸在博客园看到一篇关于这部分的代码解析,特别长,特此做了一些整理笔记,并附上链接:htt ...

  2. SqlAlchemy个人学习笔记完整汇总-转载

    使用 sqlalchemy 有3种方式: 方式1, 使用raw sql; 方式2, 使用SqlAlchemy的sql expression; 方式3, 使用ORM.   前两种方式可以统称为 core ...

  3. PAT 1016 Phone Bills[转载]

    1016 Phone Bills (25)(25 分)提问 A long-distance telephone company charges its customers by the followi ...

  4. boost--序列化库serialization

    序列化可以把对象转化成一个字节流存储或者传输,在需要时再回复成与原始状态一致的等价对象.C++标准没有定义这个功能.boost.serialization以库的形式提供了这个功能,非常强大,可以序列化 ...

  5. Python qq企业邮箱发送邮件

    Python qq企业邮箱发送邮件 进入客户端设置: 下面是代码部分: from email.header import Header from email.mime.text import MIME ...

  6. C:\WINDOWS\system32\drivers\etc\hosts 文件的作用

    先来看一看C:\WINDOWS\system32\drivers\etc\hosts 系统原来的hosts文件(未经过改动) 打开原来的hosts文件,查看原来的内容 host是一个没有扩展名的系统文 ...

  7. 网络编程—代码—UDP数据报传输

    UDP:数据报传输 1.接收端 public class Udps { //接收端 public static void main(String[] args) throws IOException ...

  8. mongodb权限

    1.在无密码模式下添加账号 db.createUser( { user: "user", pwd: "pwd", roles: [ { role: " ...

  9. poj2932 Coneology

    地址:http://poj.org/problem?id=2932 题目: Coneology Time Limit: 5000MS   Memory Limit: 65536K Total Subm ...

  10. zw版【转发·台湾nvp系列Delphi例程】HALCON FastThreshold2

    zw版[转发·台湾nvp系列Delphi例程]HALCON FastThreshold2 FastThreshold_Delphi_2.PNG procedure TForm1.Button1Clic ...