@RestControllerAdvice全局統一異常處理無法攔截filter中catch中拋出的異常

原創 风吹麦浪2015 2020-07-07 16:11

一、背景

系統定義了全局統一異常處理,使用了@RestControllerAdvice註解的方式。

package com.ruoyi.framework.web.exception;

import com.ruoyi.common.exception.BusinessException;
import com.ruoyi.common.exception.DemoModeException;
import com.ruoyi.common.utils.ServletUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.common.utils.security.PermissionUtils;
import com.ruoyi.framework.web.domain.AjaxResult;
import com.ruoyi.jwt.exception.CustomException;
import org.apache.shiro.authz.AuthorizationException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.validation.BindException;
import org.springframework.web.HttpRequestMethodNotSupportedException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

/**
 * 全局異常處理器
 * 
 * @author ruoyi
 */
@RestControllerAdvice
public class GlobalExceptionHandler
{
    private static final Logger log = LoggerFactory.getLogger(GlobalExceptionHandler.class);

    /**
     * 權限校驗失敗 如果請求爲ajax返回json,普通請求跳轉頁面
     */
    @ExceptionHandler(AuthorizationException.class)
    public Object handleAuthorizationException(HttpServletRequest request, AuthorizationException e)
    {
        log.error(e.getMessage(), e);
        if (ServletUtils.isAjaxRequest(request))
        {
            return AjaxResult.error(PermissionUtils.getMsg(e.getMessage()));
        }
        else
        {
            ModelAndView modelAndView = new ModelAndView();
            modelAndView.setViewName("error/unauth");
            return modelAndView;
        }
    }

    /**
     * 請求方式不支持
     */
    @ExceptionHandler({ HttpRequestMethodNotSupportedException.class })
    public AjaxResult handleException(HttpRequestMethodNotSupportedException e)
    {
        log.error(e.getMessage(), e);
        return AjaxResult.error("不支持' " + e.getMethod() + "'請求");
    }


    /**
     * 業務異常
     */
    @ExceptionHandler(CustomException.class)
    public AjaxResult customException(CustomException e)
    {
        if (StringUtils.isNull(e.getCode()))
        {
            return AjaxResult.error(e.getMessage());
        }
        return AjaxResult.error(String.valueOf(e.getCode()), e.getMessage());
    }

    /**
     * 攔截未知的運行時異常
     */
    @ExceptionHandler(RuntimeException.class)
    public AjaxResult notFount(RuntimeException e)
    {
        log.error("運行時異常:", e);
        return AjaxResult.error("運行時異常:" + e.getMessage());
    }

    /**
     * 系統異常
     */
    @ExceptionHandler(Exception.class)
    public AjaxResult handleException(Exception e)
    {
        log.error(e.getMessage(), e);
        return AjaxResult.error("服務器錯誤,請聯繫管理員");
    }

    /**
     * 業務異常
     */
    @ExceptionHandler(BusinessException.class)
    public Object businessException(HttpServletRequest request, BusinessException e)
    {
        log.error(e.getMessage(), e);
        if (ServletUtils.isAjaxRequest(request))
        {
            return AjaxResult.error(e.getMessage());
        }
        else
        {
            ModelAndView modelAndView = new ModelAndView();
            modelAndView.addObject("errorMessage", e.getMessage());
            modelAndView.setViewName("error/business");
            return modelAndView;
        }
    }

    /**
     * 自定義驗證異常
     */
    @ExceptionHandler(BindException.class)
    public AjaxResult validatedBindException(BindException e)
    {
        log.error(e.getMessage(), e);
        String message = e.getAllErrors().get(0).getDefaultMessage();
        return AjaxResult.error(message);
    }

    /**
     * 演示模式異常
     */
    @ExceptionHandler(DemoModeException.class)
    public AjaxResult demoModeException(DemoModeException e)
    {
        return AjaxResult.error("演示模式,不允許操作");
    }
}

鑑權使用的是JWT,使用filter對token進行解析和驗證。然後突然發現一個問題,就是當token過期或j解密失敗時,拋出的異常無法通過全局統一異常處理對外返回,而是返回500。

 

二、原因

全局統一異常處理只能處理控制器中發生的異常。要在Spring Security過濾器鏈中重用此功能,需要定義過濾器並將其掛鉤到安全配置中。過濾器需要將異常重定向到統一異常處理中。

三、代碼

在filter中注入HandlerExceptionResolver

 @Autowired
    @Qualifier("handlerExceptionResolver")
    private HandlerExceptionResolver resolver;

然後在catch中拋出

//有異常就是token解析失敗
resolver.resolveException(req, resp, null, new CustomException(BizExceptionEnum.SIGN_ERROR.getMessage(),BizExceptionEnum.SIGN_ERROR.getCode()));
return;

 

AuthFilter全部代碼如下:

 

package com.ruoyi.jwt.filter;


import com.ruoyi.jwt.config.JwtConfig;
import com.ruoyi.jwt.config.JwtProperties;
import com.ruoyi.jwt.exception.BizExceptionEnum;
import com.ruoyi.jwt.exception.CustomException;
import com.ruoyi.jwt.util.JwtTokenUtil;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerExceptionResolver;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

@Component
public class AuthFilter implements Filter {

    private final Log logger = LogFactory.getLog(this.getClass());


    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Autowired
    @Qualifier("handlerExceptionResolver")
    private HandlerExceptionResolver resolver;


    public List<String> excludes = new ArrayList<>();


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String temp = filterConfig.getInitParameter("excludes");
        if (temp != null) {
            String[] url = temp.split(",");
            for (int i = 0; url != null && i < url.length; i++) {
                excludes.add(url[i]);
            }
        }
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        //axios 跨域會發送預請求,直接通過
        if (req.getMethod().equals("OPTIONS")) {
            filterChain.doFilter(request, response);
        }

            if(handleExcludeURL(req, resp)){
                filterChain.doFilter(request, response);
                return;
            }
                JwtProperties.Config config = JwtConfig.getJwtconfig();
                final String requestHeader = req.getHeader(config.getHeader());
                String authToken = "";
                if (requestHeader != null && requestHeader.startsWith("Bearer ")) {
                    authToken = requestHeader.substring(7);
                    //驗證token是否過期,包含了驗證jwt是否正確
                    try {
                        boolean flag = jwtTokenUtil.isTokenExpired(authToken, config);
                        if (flag) {
                            resolver.resolveException(req, resp, null, new CustomException(BizExceptionEnum.TOKEN_ERROR.getMessage(),BizExceptionEnum.TOKEN_ERROR.getCode()));
                            return;
                        }
                    } catch (Exception e) {
                        //有異常就是token解析失敗
                        resolver.resolveException(req, resp, null, new CustomException(BizExceptionEnum.SIGN_ERROR.getMessage(),BizExceptionEnum.SIGN_ERROR.getCode()));
                        return;
                    }
                } else {
                        //header沒有帶Bearer字段
                        resolver.resolveException(req, resp, null, new CustomException(BizExceptionEnum.TOKEN_EXPIRED.getMessage(),BizExceptionEnum.TOKEN_EXPIRED.getCode()));
                        return;
                }
               filterChain.doFilter(request, response);
    }

    private boolean handleExcludeURL(HttpServletRequest request, HttpServletResponse response) {

        if (excludes == null || excludes.isEmpty()) {
            return false;
        }

        String url = request.getServletPath();
        for (String pattern : excludes) {
            Pattern p = Pattern.compile(pattern);
            Matcher m = p.matcher(url);
            if (m.find()) {
                return true;
            }
        }

        return false;
    }
    @Override
    public void destroy() {}
}

 

四、備註

參考了https://stackoverflow.com/questions/34595605/how-to-manage-exceptions-thrown-in-filters-in-spring 中的回答

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

全局Request(Thread+Filter)

1.fiter 新建一個普通的java類,讓它實現Filter,重寫Filter的方法。然後在web.xml中,配置這個自定義的過濾器,使其生效。 package com.fh.common; import com.fh.util

never-ljy 2020-07-08 01:45:52

怎麼使用過濾器防止用戶請求的重複提交

1. 實現原理      1)通過設置token的形式。把當前用戶信息和token設置到session裏,token爲當前時間戳的值,同一用戶下每次提交的token不一樣,才允許通過,如果是2次以上的請求,那麼可以使用token.equa

love_Watermelon 2020-07-07 22:36:35

《微服務網關之Zuul》一、基礎知識

一、前言 Zuul 網關是具體核心業務服務的看門神,相比具體實現業務的系統服務來說它是一個邊緣服務,主要提供動態路由,監控,彈性,安全性等功能。在分佈式的微服務系統中,系統被拆爲了多套系統,通過zuul網關來對用戶的請求進行路由,轉發到具

FlyMarion 2020-07-07 15:36:19

Django3.0使用-模板過濾器

1, 概述 Django框架中對應模板中的變量,如果需要傳遞相應數據用於頁面顯示,一種是通過後臺對變量進行重新賦值,另一種是通過在模板文件中使用模板過濾器做變量的處理,生成相應數據。模板過濾器的設計思想就是在模板中對變量值做二次處理,因此

mystonelxj 2020-07-07 05:53:43

spring mvc學習筆記(一)

慕課網,spring mvc攔截器,https://www.imooc.com/video/9759 過濾器,攔截器 攔截器可以處理web應用中請求的一些通用問題,比如亂碼、權限驗證等問題 過濾器filter:依賴於servet容器,基於

怪盗基德007 2020-07-07 01:31:28

HBase擴展布隆過濾器

HBase在商業項目中的能力 每天: 消息量:發送和接收的消息數超過60億 將近1000億條數據的讀寫 高峯期每秒150萬左右操作 整體讀取數據佔有約55%,寫入佔有45% 超過2PB的數據,涉及冗餘共6PB數據 數據每月大概增

大数据小同学 2020-07-07 00:39:19

Django從理論到實戰(part21)--自定義模板過濾器

學習筆記,僅供參考 參考自:Django打造大型企業官網–Huang Y; 本系列Blog以應用爲主,理論基礎部分我在後端專欄的Django系列博客已經寫過了,如果有些需要補充的知識點,我會在這個系列中,儘量詳細的記錄一下。

安财小山羊 2020-07-06 21:42:02

SpringCloud Zuul路由網關的使用介紹

Zuul概述 Zuul包含的對請求的路由和過濾兩個主要功能。 其中路由功能負責將外部請求轉發到具體的微服務實例上,是實現外部訪問統一入口的基礎,而過濾功能則負責對請求的處理過程進行干預,是實現請求校驗、服務聚合等功能的基礎。 Zu

程序小达人 2020-07-06 21:19:45

(重點)JavaWeb(入門篇20)過濾器Filter實現對已註銷用戶強制訪問登錄後界面的攔截

一、過濾器Filter實現對已註銷用戶強制訪問登錄後界面的攔截 1.實現功能 實現用戶登錄後才能進入主頁,註銷後及時輸入主頁url也不能進入主頁 2. 核心代碼 在需要登錄的文件夾加一個過濾器 HttpServle

半亩方糖里 2020-07-06 19:52:55

Aop的應用:過濾器與攔截器

過濾器與攔截器 濾器和攔截器都屬於面向切面編程的具體實現。而兩者的主要區別包括以下幾個方面: Filter是依賴於Servlet容器,屬於Servlet規範的一部分,而攔截器則是獨立存在的,可以在任何情況下使用。 Filt

西红柿鸡蛋打卤面 2020-07-05 23:15:39

布隆過濾器(Bloom Filter)詳解

今天在看Redis緩存穿透問題時裏面講到了布隆過濾器,研究了一番,總結一下。 一、什麼是布隆過濾器 布隆過濾器,Bloom Filter是1970年由Bloom提出的,它是由一組哈希(Hash)函數和一個位陣列組成。布隆過濾器可以用於查詢

心中的执念 2020-07-05 18:11:25

[總結]過濾器(Filter)和攔截器(Interceptor)的區別

  攔截器 過濾器 實現 java反射 函數回調 規範 spring框架 servlet規範 依賴 不依賴servlet容器 ,依賴於web框架(比如springMVC) 依賴servlet容器

飞跃球门 2020-07-05 13:39:39

ASP.NET Core2.0項目實戰-004

  過濾器:Filter過濾器 授權過濾器:用於確定當前用戶的請求是否合法。Authorize 資源過濾器 :是授權之後第一個用來處理請求的過濾器,也是最後一個接觸到請求的過濾器(因爲之後就會離開過濾管道)。) 在性能方面,資源過濾器在實

爱学习的小鹏友 2020-07-05 10:48:29

javaweb中的過濾器

過濾器是Servlet的高級特性之一,也別把它想得那麼高深,只不過是實現Filter接口的Java類罷了! 在filter下新建一個EncodingFilter用來解決中文字符集亂碼,它需要實現Filter接口,並重寫doFilter函數

嗷嗷_ 2020-07-04 16:58:40

過濾器和攔截器的區別之處

過濾器 filter接口中定義了三個方法 init():Filter的整個生命週期被調用一次 destroy():Filter的整個生命週期被調用一次 dofilter():容器的每一次請求都調用該方法,FilterChai

钢琴上的代码 2020-07-04 16:52:59