浏览 3389 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2016-05-25
使用springMVC框架实现登录的验证,用户所有的controller都先通过aspectj,验证session中是否存在用户,如果不存在,则抛出一个自定义异常,返回到登录页面 aspectj代码如下: /** * 判断用户是否登录的切面 * @author HEC * */ @Component @Aspect @Order(-1) public class LoginInterceptor { @Around("JoinPointExpression.loginCheck()")//切点 public Object loginCheck(ProceedingJoinPoint point) throws LoginException,Throwable{ Object result = null ; //如果是登录请求,直接放通到Controller中 if("com.whtax.edu.controller.common.LoginController".equals(point.getSignature().getDeclaringTypeName())){ result = point.proceed(); }else{//非登录请求,进行是否登录拦截判断 if( SysContext.getSession().getAttribute("user") == null ){ //判断session中是否有用户 throw new LoginException("user not login");//自定义异常,使用异常机制来跳转到页面 }else{ result = point.proceed(); } } return result ; } } springMVC-servlet.xml配置全局异常如下: <!-- 总错误处理--> <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="com.whtax.edu.exception.LoginException">redirect:/login.jsp</prop> </props> </property> <property name="defaultErrorView"> <value>error.jsp</value> </property> <property name="defaultStatusCode"> <value>500</value> </property> <property name="warnLogCategory"> <value>WARN</value> </property> <property name="order" value="1"></property> </bean> 经测试后发现,我无法捕获自定义的LoginException异常,而是捕获的java.lang.reflect.UndeclaredThrowableException异常,这个异常是切面相关的异常, 只要是使用切面,所有throws 子句中声明的任何异常类,由代理实例上的方法调用抛出此异常。 也就是说,我的LoginException异常由这个异常被这个异常代替了,如果在切面中还有其它异常,也会被这个异常代替,无法区分具体的异常。也就实现不了我这个登录验证的功能。急求大神想助。如果这种方式实现不了,求其它方式。谢谢 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2016-05-30
spring是有源码的, 你可以进行debug. 首先要知道是否是真的进入了throw new loginexception
而我的做法是 <bean class="com.company.MainExceptionInterceptor"/> public class MainExceptionInterceptor implements HandlerExceptionResolver { /* (non-Javadoc) * @see org.springframework.web.servlet.HandlerExceptionResolver#resolveException(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse, java.lang.Object, java.lang.Exception) */ @Override public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { // 用户没有权限,跳向403页面 if(ex instanceof UnauthorizedException) { return new ModelAndView("/403"); } return null; }} @Around("execution(* com.company.controller..*(..)) && @annotation(cp)") public Object doInterceptor(ProceedingJoinPoint pjp, XXXX cp) throws Throwable { // pass body if (isPermissioin) { return pjp.proceed(); } else { // unauthorized // org.apache.shiro.authz.UnauthorizedException throw new UnauthorizedException(); } } |
|
返回顶楼 | |