最近在开发一个项目 前后台分离的 使用 spring boot + spring security + jwt 实现用户登录权限控制等操作。但是 在用户登录的时候,怎么处理spring  security  抛出的异常呢?使用了@RestControllerAdvice 和@ExceptionHandler 不能处理Spring Security抛出的异常,如 UsernameNotFoundException等,我想要友好的给前端返回提示信息  如,用户名不存在之类的。 贴上我的代码:

JWT 验证类 : 重写了spring security UsernamaPasswordAuthenticationFilter

public class JWTAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;

    private RedisServiceImpl redisService;

    private AppConfig appConfig;

    public JWTAuthenticationFilter(AuthenticationManager authenticationManager, RedisServiceImpl redisService, AppConfig appConfig) {

        this.authenticationManager = authenticationManager;

        this.redisService = redisService;

        this.appConfig = appConfig;

    }

    /**

     * @param req

     * @param res

     * @return

     * @throws AuthenticationException

     * @// TODO: 2018/4/12 接受并解析用户凭证

     */

    @Override

    public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res) throws AuthenticationException {

        try {

            AuthEntity creds = new ObjectMapper()

                    .readValue(req.getInputStream(), AuthEntity.class);

            //验证码校验

            if (appConfig.getCaptchaEnabled()) { //如果开启了验证码登录校验功能

                if (StringUtils.isBlank(creds.getCaptcha())) {

                    logger.error("验证码为空");

                    throw new WelendException(StatusCode.CAPTCHA_EMPTY);

                }

                if (!redisService.exists(appConfig.getCaptchaKey())) {

                    logger.error("验证码已失效");

                    throw new WelendException(StatusCode.CAPTCHA_OVERDUE);

                }

                String captcha = (String) redisService.get(appConfig.getCaptchaKey());

                if (!creds.getCaptcha().equals(captcha)) {

                    logger.error("验证码不正确");

                    throw new WelendException(StatusCode.CAPTCHA_ERROR);

                }

            }

            return authenticationManager.authenticate(

                    new UsernamePasswordAuthenticationToken(

                            creds.getUsername(),

                            creds.getPassword(),

                            new ArrayList<>())

            );

        } catch (IOException e) {

            logger.error("Client's variables can't be parsed by com.fasterxml.jackson.core.JsonParse");

            throw new WelendException(StatusCode.SERVER_ERROR);

        }

    }

}

验证用户名 密码:

public class CustomAuthenticationProvider implements AuthenticationProvider {

    private UserDetailsServiceImpl userDetailsService;

    private BCryptPasswordEncoder bCryptPasswordEncoder;

    public CustomAuthenticationProvider(UserDetailsServiceImpl userDetailsService, BCryptPasswordEncoder bCryptPasswordEncoder) {

        this.userDetailsService = userDetailsService;

        this.bCryptPasswordEncoder = bCryptPasswordEncoder;

    }

    @Override

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        // 获取认证的用户名 & 密码

        String name = authentication.getName();

        String password = authentication.getCredentials().toString();

        // 认证逻辑

        JWTUserDetails userDetails = userDetailsService.loadUserByUsername(name);

        if (null != userDetails) {

            Boolean verifyPwd = bCryptPasswordEncoder.matches(password,userDetails.getLoginPwd());

            if (verifyPwd) {

                // 生成令牌 这里令牌里面存入了:userDetails,password,authorities(权限列表)

                Authentication auth = new UsernamePasswordAuthenticationToken(userDetails, password, userDetails.getAuthorities());

                return auth;

            } else {

                throw new BadCredentialsException("username or password wrong!");

            }

        } else {

            throw new UsernameNotFoundException("can not find this account");

        }

    }

    /**

     * 是否可以提供输入类型的认证服务

     * @param authentication

     * @return

     */

    @Override

    public boolean supports(Class<?> authentication) {

        return authentication.equals(UsernamePasswordAuthenticationToken.class);

    }

}

全局异常处理

@RestControllerAdvice

public class GlobalExceptionHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    /**

     * @param request

     * @param exception

     * @return

     * @throws Exception

     * @// TODO: 2018/4/25 参数未通过验证异常

     */

    @ExceptionHandler(value = MethodArgumentNotValidException.class)

    public Object MethodArgumentNotValidHandler(HttpServletRequest request, MethodArgumentNotValidException exception) throws Exception {

        //按需重新封装需要返回的错误信息

        //List<StatusCode> invalidArguments = new ArrayList<>();

        //解析原错误信息,封装后返回,此处返回非法的字段名称,原始值,错误信息

        ResultObject resultMsg = ResultObject.dataMsg(exception.getBindingResult().getFieldError().getDefaultMessage(), StatusCode.VARIABLE_ERROR);

        return resultMsg;

    }

    /**

     * @param request

     * @param exception

     * @return

     * @throws Exception

     * @// TODO: 2018/4/25 无法解析参数异常

     */

    @ExceptionHandler(value = HttpMessageNotReadableException.class)

    public Object HttpMessageNotReadableHandler(HttpServletRequest request, HttpMessageNotReadableException exception) throws Exception {

        logger.info(exception.getMessage());

        ResultObject resultMsg = ResultObject.dataMsg("参数无法正常解析", StatusCode.VARIABLE_ERROR);

        return resultMsg;

    }

    /**

     * @param exception

     * @return

     * @throws Exception

     * @// TODO: 2018/4/25 处理token 过期异常

     */

    @ExceptionHandler(value = ExpiredJwtException.class)

    public Object ExpiredJwtExceptionHandler(ExpiredJwtException exception) throws Exception {

        logger.info(exception.getMessage());

        ResultObject resultMsg = ResultObject.dataMsg("登录已过期!", StatusCode.FORBIDDEN);

        return resultMsg;

    }

    /**

     * @param request

     * @param exception

     * @return

     * @throws Exception

     * @// TODO: 2018/4/25 方法访问权限不足异常

     */

    @ExceptionHandler(value = AccessDeniedException.class)

    public Object AccessDeniedExceptionHandler(AccessDeniedException exception) throws Exception {

        logger.info(exception.getMessage());

        ResultObject resultMsg = ResultObject.dataMsg("权限不足!", StatusCode.FORBIDDEN);

        return resultMsg;

    }

    @ExceptionHandler(value = NoHandlerFoundException.class)

    public Object NoHandlerFoundExceptionHandler(NoHandlerFoundException exception) throws Exception {

        logger.info(exception.getMessage());

        return ResultObject.dataMsg("链接不存在", StatusCode.NOT_FOUND);

    }

    /**

     * 处理自定义异常

     */

    @ExceptionHandler(value = WelendException.class)

    public Object WelendExceptionHandler(WelendException e) {

        ResultObject r = new ResultObject();

        r.setStatus(String.valueOf(e.getCode()));

        r.setMessage(e.getMessage());

        return r;

    }

    @ExceptionHandler(value = AuthenticationException.class)

    public Object AuthenticationExceptionHandler(AuthenticationException e) {

        return ResultObject.dataMsg(e.getLocalizedMessage(),StatusCode.FORBIDDEN);

    }

    @ExceptionHandler(value = DuplicateKeyException.class)

    public Object DuplicateKeyExceptionHandler(DuplicateKeyException e) throws Exception {

        logger.error(e.getMessage(), e);

        return ResultObject.codeMsg(StatusCode.EXISTED);

    }

    @ExceptionHandler(value = BadCredentialsException.class)

    public Object BadCredentialsExceptionHandler(BadCredentialsException e) throws Exception {

        logger.error(e.getMessage(), e);

        return ResultObject.codeMsg(StatusCode.AUTH_ERROR);

    }

    @ExceptionHandler(value = Exception.class)

    public Object ExceptionHandler(Exception e) throws Exception {

        logger.error(e.getMessage(), e);

        return ResultObject.codeMsg(StatusCode.FAILED);

    }

}

登录时输入错误的用户名

控制台直接打印信息了, 并没有经过ExceptionHandler 处理。

如上所示,我想在全局异常类中 处理spring security抛出异常, 以便返回友好的提示信息。有什么解决办法么?

Spring boot 前后台分离项目 怎么处理spring security 抛出的异常的更多相关文章

  1. Spring boot 多模块项目 + Swagger 让你的API可视化

    Spring boot 多模块项目 + Swagger 让你的API可视化 前言 手写 Api 文档的几个痛点: 文档需要更新的时候,需要再次发送一份给前端,也就是文档更新交流不及时. 接口返回结果不 ...

  2. 【建议收藏】缺少 Vue3 和 Spring Boot 的实战项目经验?我这儿有啊!

    缺少 Vue3 和 Spring Boot 的实战项目经验?缺少学习项目和练手项目?我这儿有啊! 从 2019 年到 2021 年,空闲时间里陆陆续续做了一些开源项目,推荐给大家啊!记得点赞和收藏噢! ...

  3. 从零一起学Spring Boot之LayIM项目长成记(五)websocket

    前言 距离上一篇已经比较久的时间了,项目也是开了个头.并且,由于网上的关于Spring Boot的websocket讲解也比较多.于是我采用了另外的一个通讯框架 t-io 来实现LayIM中的通讯功能 ...

  4. 从零一起学Spring Boot之LayIM项目长成记(四) Spring Boot JPA 深入了解

    前言 本篇内容主要是一些关于JPA的常用的一些用法等.内容也是很多是看其他博客学来的,顺道在本系列博客里抽出一篇作为总结.下面让我们来看看吧. 不过我更推荐大家读本篇:https://lufficc. ...

  5. 从零一起学Spring Boot之LayIM项目长成记(三) 数据库的简单设计和JPA的简单使用。

    前言 今天是第三篇了,上一篇简单模拟了数据,实现了LayIM页面的数据加载.那么今天呢就要用数据库的数据了.闲言少叙,书归正传,让我们开始吧. 数据库 之前有好多小伙伴问我数据库是怎么设计的.我个人用 ...

  6. Spring Boot 2.0系列文章(五):Spring Boot 2.0 项目源码结构预览

    关注我 转载请务必注明原创地址为:http://www.54tianzhisheng.cn/2018/04/15/springboot2_code/ 项目结构 结构分析: Spring-boot-pr ...

  7. 使用Spring Boot开发Web项目(二)之添加HTTPS支持

    上篇博客使用Spring Boot开发Web项目我们简单介绍了使用如何使用Spring Boot创建一个使用了Thymeleaf模板引擎的Web项目,当然这还远远不够.今天我们再来看看如何给我们的We ...

  8. 使用Spring Boot开发Web项目

    前面两篇博客中我们简单介绍了Spring Boot项目的创建.并且也带小伙伴们来DIY了一个Spring Boot自动配置功能,那么这些东西说到底最终还是要回归到Web上才能体现出它的更大的价值,so ...

  9. spring boot+mybatis+quartz项目的搭建完整版

    1. 利用spring boot提供的工具(http://start.spring.io/)自动生成一个标准的spring boot项目架构 2. 因为这里我们是搭建spring boot+mybat ...

随机推荐

  1. 排序系列 之 归并排序算法 —— Java实现

    基本思想: 归并排序法是分治法的典型实例,分为分割和归并两部分. 把一个数组分为大小相近的子数组(分割),分别把子数组排好序后,通过合成一个大的排好序的数组(归并). 实例: 先分割成每个子序列只有一 ...

  2. PCB 无需解压,直接读取Genesis TGZ指定文件 实现方法

    通过无需解压读取ZIP压缩包的方法,寻思者如何可以不解压直接读Genesis TGZ文件内容, 通过查找资料,原来可以通过:SharpCompress.dll工具实现此需求,此工具如此NB 一.Sha ...

  3. Docker EE/Docker CE简介与版本规划

    随着Docker的不断流行与发展,docker公司(或称为组织)也开启了商业化之路,Docker 从 17.03版本之后分为 CE(Community Edition) 和 EE(Enterprise ...

  4. go的语言结构

    一.文件名.关键字与标识符 1.1 文件名 1.go 的源文件已 .go 为后缀名 2.文件名已小写组成 如:simple.go 3.如多个部分组成可用"_" 分割 4.不要包含有 ...

  5. 使用TortoiseSVN碰到的几个问题(2)-冲突解决, 图标重载

    8)解决冲突 冲突分为两种:文件冲突---当两名(或更多)开发人员修改了同一个文件中相邻或相同的行时就会发生文件冲突.下面的属性冲突应该也属于文件冲突. 树冲突---当一名开发人员移动.重命名.删除一 ...

  6. (转)JavaScript深入之从原型到原型链

    构造函数创建对象 我们先使用构造函数创建一个对象: function Person() { } var person = new Person(); person.name = 'Kevin'; co ...

  7. ionic + cordova开发APP遇到的一些坑

    ionic1时期接触了这套体系,做了一个APP之后就放置了,最近又要开发一个APP,但时间不足以让我重头了解typescripts,于是又把之前做过的东西翻了出来,一边做一边掉坑里,爬上来再掉坑里,所 ...

  8. C# 彻底关闭程序,包括循环

    System.Environment.Exit(System.Environment.ExitCode); this.Dispose(); this.Close();

  9. XML、集合、JSP综合练习

    一.利用DOM解析XML文件得到信息:存入泛型集合中在JSP页面循环打印读取的信息 a)         编写XML文件:添加测试节点数据 b)         建立web项目:在JSP页面中使用DO ...

  10. 【技术累积】【点】【Java】【12】几种常见编码(持续更新)

    问题描述 有这么一段代码: String question = new String(record.getQuestion().getBytes("iso-8859-1"), &q ...