常见的Shiro异常处理方案 - 极悦
专注Java教育14年 全国咨询/投诉热线:444-1124-454
极悦LOGO图
始于2009,口口相传的Java黄埔军校
首页 hot资讯 常见的Shiro异常处理方案

常见的Shiro异常处理方案

更新时间:2022-05-27 09:32:45 来源:极悦 浏览1849次

@Override
    public int saveObject(SysUser entity, Integer[] roleIds) {
        // 1.参数合法验证
        if (entity == null)
            throw new IllegalArgumentException("保存对应不能为空");
        if (StringUtils.isEmpty(entity.getUsername()))
            throw new ServiceException("用户名不能为空");
        if (StringUtils.isEmpty(entity.getPassword()))
            throw new ServiceException("密码不能为空");
        if (roleIds == null || roleIds.length == 0)
            throw new IllegalArgumentException("必须为用户分配角色");
        // 2.保存数据
        // 2.1 创建一个盐值(用于辅助加密,保证密码更加安全的一种手段)
        String salt = UUID.randomUUID().toString();
        System.out.println(salt);
        String pwd = entity.getPassword();
        // 2.3 对密码进行加密,加密算法md5
        SimpleHash sh = // 这个api属于shiro框架,后续需要引入shiro依赖
                new SimpleHash("MD5", // algorithmName 表示加密算法
                        pwd, // source 为要加密的对象
                        salt);// salt 加密盐值
        entity.setPassword(sh.toHex());
        System.out.println(salt);
        entity.setSalt(salt);
        // 2.4设置对象其它属性默认值
        entity.setCreatedTime(new Date());
        entity.setModifiedTime(new Date());
        // 2.5保存用户自身信息
        int rows = sysUserDao.insertObject(entity);
        // 2.6保存用户与角色的关系数据
        sysUserRoleDao.insertObjects(entity.getId(), roleIds);
        // 3.返回结果
        return rows;
    }

方案一:只处理一种异常,其他异常抛出

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("==doGetAuthenticationInfo===");
        // 获取用户身份信息(如用户名)
        String userName = (String) token.getPrincipal();
        // 1.从token对象获取用户名(用户输入的)
        // 基于用户名访问数据库获取用户信息
        SysUser user = sysUserDao.findUserByUserName(userName);
        // 对用户信息进行验证
        // 2.基于用户名查询用户信息并进行身份校验
        if (user == null)// 验证用户名是否为空
            throw new AuthenticationException("此用户不存在");
        if (user.getValid() == 0)// 验证用户是否被禁用
            throw new AuthenticationException("此用户已被禁用");
        // 3.对用户信息进行封装(基于业务封装用户数据)
        ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, // principal
                                                                            // 用户->身份
                user.getPassword(), // hashedCredentials已加密的凭证
                credentialsSalt, // credentialsSalt 密码加密时使用的盐
                this.getName());// realmName 当前方法所在类的名字
        return info;// 返回给谁?认证管理器
    }
@ExceptionHandler(IncorrectCredentialsException.class)
    @ResponseBody
    public JsonResult doHandleShiroException(IncorrectCredentialsException e){
        JsonResult result=new JsonResult();
        result.setState(0);
        result.setMessage("密码不正确");
        return result;
        
    }

方案二:处理多种异常,ShiroException作为异常的父类

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("==doGetAuthenticationInfo===");
        // 获取用户身份信息(如用户名)
        String userName = (String) token.getPrincipal();
        // 1.从token对象获取用户名(用户输入的)
        // 基于用户名访问数据库获取用户信息
        SysUser user = sysUserDao.findUserByUserName(userName);
        // 对用户信息进行验证
        // 2.基于用户名查询用户信息并进行身份校验
        if (user == null)// 验证用户名是否为空
            throw new UnknownAccountException();
        if (user.getValid() == 0)// 验证用户是否被禁用
            throw new LockedAccountException();
        // 3.对用户信息进行封装(基于业务封装用户数据)
        ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, // principal
                                                                            // 用户->身份
                user.getPassword(), // hashedCredentials已加密的凭证
                credentialsSalt, // credentialsSalt 密码加密时使用的盐
                this.getName());// realmName 当前方法所在类的名字
        return info;// 返回给谁?认证管理器
    }
@ExceptionHandler(ShiroException.class)
    @ResponseBody
    public JsonResult doHandleShiroException(ShiroException e){
        JsonResult result=new JsonResult();
        result.setState(0);
        if(e instanceof IncorrectCredentialsException)
        result.setMessage("密码不正确");
        else if(e instanceof UnknownAccountException)
            result.setMessage("此账户不存在");
        else if(e instanceof LockedAccountException)
            result.setMessage("账户已被禁用");
        return result;
        
    }

方案二:完整代码

package com.jt.service.realm;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import com.jt.dao.SysUserDao;
import com.jt.entity.SysUser;
/**
 * 此对象中要完成用户认证信息,授权信息的获取和封装等业务操作
 * 
 * @author Administrator
 *
 */
@Service
public class ShiroUserRealm extends AuthorizingRealm {
    @Autowired
    private SysUserDao sysUserDao;
    /**
     * 设置凭证(Credentials)匹配器
     * 指定加密算法和加密次数,默认加密一次
     */
    @Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        HashedCredentialsMatcher cMatcher = new HashedCredentialsMatcher("MD5");
        // 设置加密的次数(这个次数应该与保存密码时那个加密次数一致)
        // cMatcher.setHashIterations(5);
        super.setCredentialsMatcher(cMatcher);
    }
    /**
     * 负责用户认证信息的获取及封装
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("==doGetAuthenticationInfo===");
        // 获取用户身份信息(如用户名)
        String userName = (String) token.getPrincipal();
        // 1.从token对象获取用户名(用户输入的)
        // 基于用户名访问数据库获取用户信息
        SysUser user = sysUserDao.findUserByUserName(userName);
        // 对用户信息进行验证
        // 2.基于用户名查询用户信息并进行身份校验
        if (user == null)// 验证用户名是否为空
            throw new UnknownAccountException();
        if (user.getValid() == 0)// 验证用户是否被禁用
            throw new LockedAccountException();
        // 3.对用户信息进行封装(基于业务封装用户数据)
        ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, // principal
                                                                            // 用户->身份
                user.getPassword(), // hashedCredentials已加密的凭证
                credentialsSalt, // credentialsSalt 密码加密时使用的盐
                this.getName());// realmName 当前方法所在类的名字
        return info;// 返回给谁?认证管理器
    }
    /**
     * 负责用户授权信息的获取及封装
     * */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(
        PrincipalCollection principals) {
            return null;        
    }
}
package com.jt.common.web;
import java.util.logging.Logger;
import org.apache.shiro.ShiroException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import com.jt.common.vo.JsonResult;
@ControllerAdvice
public class GlobalExceptionHandler {
    /**
     * 处理运行时异常
     * @return
     */
    //jdk中自带的日志api
    private Logger log=Logger.getLogger(GlobalExceptionHandler.class.getName());
    @ExceptionHandler(RuntimeException.class)
    @ResponseBody
    public JsonResult doHandleRuntimeException(RuntimeException e){
        /**
         * 封装异常信息
         */
        //e.printStackTrace();
        log.info(e.getMessage());
        return new JsonResult(e);
    }
    @ExceptionHandler(ShiroException.class)
    @ResponseBody
    public JsonResult doHandleShiroException(ShiroException e){
        JsonResult result=new JsonResult();
        result.setState(0);
        if(e instanceof IncorrectCredentialsException)
        result.setMessage("密码不正确");
        else if(e instanceof UnknownAccountException)
            result.setMessage("此账户不存在");
        else if(e instanceof LockedAccountException)
            result.setMessage("账户已被禁用");
        return result;        
    }
}
package com.jt.dao;
import java.util.List;
import org.apache.ibatis.annotations.Param;
import com.jt.common.vo.SysUserDeptResult;
import com.jt.entity.SysUser;
public interface SysUserDao {    
    /**
     * 更新用户信息
     * @param entity
     * @return
     */
    int updateObject(SysUser entity);
    /**
     * 根据用户id查询用户以及用户对应的部门信息
     * @param id (用户id)
     * @return
     */
    SysUserDeptResult findObjectById(Integer id);
    /**
     * 
     * @param deptId 部门id
     * @return
     */
    int getUserCountByDeptId(Integer deptId);    
    /**
     * 根据用户名查找用户信息
     * @param username
     * @return
     */
     SysUser findUserByUserName(String username);    
     /**
      * 负责将用户信息写入到数据库
      * @param entity
      * @return
      */
     int insertObject(SysUser entity);    
     /**
      * 赋值执行禁用和启用操作
      * @param id 要禁用或启用的记录id
      * @param valid 禁用或启用的标识
      * @return
      */
     int validById(@Param("id")Integer id,
                   @Param("valid")Integer valid,
                   @Param("modifiedUser") String modifiedUser);
    /**
     * 依据条件分页查询操作
     * @param username
     * @param startIndex
     * @param pageSize
     * @return
     */
     List<SysUserDeptResult> findPageObjects(
             @Param("username")String username,
             @Param("startIndex")Integer startIndex,
             @Param("pageSize")Integer pageSize);     
     /**
      * 依据条件统计记录总数
      * @param username
      * @return
      */
     int getRowCount(@Param("username")String username);
}
<select id="findUserByUserName" resultType="com.jt.entity.SysUser">
select *
from sys_users
where username=#{username}
</select>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.jt.dao.SysUserDao">

    <!-- 更新用户自身信息 -->

    <update id="updateObject" parameterType="com.jt.entity.SysUser">
        update sys_users
        <set>
            <if test="username!=null and username!=''">
                username=#{username},
            </if>
            <if test="email!=null and email!=''">
                email=#{email},
            </if>
            <if test="mobile!=null and mobile!=''">
                mobile=#{mobile},
            </if>
            <if test="deptId!=null and deptId!=''">
                deptId=#{deptId},
            </if>
            <if test="modifiedUser!=null and modifiedUser!=''">
                modifiedUser=#{modifiedUser},
            </if>
            modifiedTime=now()
        </set>
        where id=#{id}
    </update>
    <select id="findObjectById" resultMap="sysUserResult">
        select *
        from sys_users
        where id=#{id}
    </select>
    <!-- 基于用户名查询当前用户对象 -->
    <select id="findUserByUserName" resultType="com.jt.entity.SysUser">
        select *
        from sys_users
        where username=#{username}
    </select>
    <insert id="insertObject" parameterType="com.jt.entity.SysUser"
        useGeneratedKeys="true" keyProperty="id">
        insert into sys_users
        (username,password,salt,email,mobile,valid,deptId,
        createdTime,modifiedTime,createdUser,modifiedUser)
        values
        (#{username},#{password},#{salt},
        #{email},#{mobile},#{valid},#{deptId},
        now(),now(),#{createdUser},#{modifiedUser}
        )
    </insert>
    <!-- 禁用或启用用户对象 -->
    <update id="validById">
        update sys_users
        set
        valid=#{valid},
        modifiedTime=now(),
        modifiedUser=#{modifiedUser}
        where id=#{id}
    </update>
    <resultMap id="sysUserResult" type="com.jt.common.vo.SysUserDeptResult">
        <!--直接量类型的属性自动映射-->
        <!--关联映射-->
        <association property="sysDept" column="deptId"
            select="com.jt.dao.SysDeptDao.findById" />
    </resultMap>
    <select id="getUserCountByDeptId" resultType="int">
        select count(*)
        from sys_users
        where deptId=#{deptId}
    </select> 
    <sql id="queryWhereId">
        <where>
            <if test="username!=null and username!=''">
                username like concat("%",#{username},"%")
            </if>
        </where>
    </sql>
    <select id="findPageObjects" resultMap="sysUserResult">
        select *
        from sys_users
        <include refid="queryWhereId" />
        limit #{startIndex},#{pageSize}
    </select>
    <select id="getRowCount" resultType="int">
        select count(*)
        from sys_users
        <include refid="queryWhereId" />
    </select>
</mapper>

 

提交申请后,顾问老师会电话与您沟通安排学习

免费课程推荐 >>
技术文档推荐 >>