论坛首页 Java企业应用论坛

springMVC+aspectj实现用户登录验证的问题

浏览 3389 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2016-05-25  
遇到了因难,求大神帮助
使用springMVC框架实现登录的验证,用户所有的controller都先通过aspectj,验证session中是否存在用户,如果不存在,则抛出一个自定义异常,返回到登录页面
aspectj代码如下:

/**
 * 判断用户是否登录的切面
 * @author HEC
 *
 */
@Component
@Aspect
@Order(-1)
public class LoginInterceptor {

	@Around("JoinPointExpression.loginCheck()")//切点
	public Object loginCheck(ProceedingJoinPoint point) throws LoginException,Throwable{
		Object result = null ;
		//如果是登录请求,直接放通到Controller中
		if("com.whtax.edu.controller.common.LoginController".equals(point.getSignature().getDeclaringTypeName())){
			
				result = point.proceed();
				
		}else{//非登录请求,进行是否登录拦截判断
			
			if( SysContext.getSession().getAttribute("user") == null ){	//判断session中是否有用户

				throw new LoginException("user not login");//自定义异常,使用异常机制来跳转到页面
				
			}else{
				
					result = point.proceed();
			}
		}
		return result ;
	}
}


springMVC-servlet.xml配置全局异常如下:

	<!-- 总错误处理-->
	<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
		<property name="exceptionMappings">
			<props>
				<prop key="com.whtax.edu.exception.LoginException">redirect:/login.jsp</prop>
			</props>
		</property>
 	
	 <property name="defaultErrorView">  
		 	<value>error.jsp</value>
		</property>
		<property name="defaultStatusCode">  
		 	<value>500</value>
		</property>	
		<property name="warnLogCategory">  
			<value>WARN</value>
		</property>		
 
		<property name="order" value="1"></property>
	</bean> 


经测试后发现,我无法捕获自定义的LoginException异常,而是捕获的java.lang.reflect.UndeclaredThrowableException异常,这个异常是切面相关的异常, 只要是使用切面,所有throws 子句中声明的任何异常类,由代理实例上的方法调用抛出此异常。 也就是说,我的LoginException异常由这个异常被这个异常代替了,如果在切面中还有其它异常,也会被这个异常代替,无法区分具体的异常。也就实现不了我这个登录验证的功能。急求大神想助。如果这种方式实现不了,求其它方式。谢谢
   发表时间:2016-05-30  
spring是有源码的, 你可以进行debug. 首先要知道是否是真的进入了throw new loginexception

而我的做法是
<bean class="com.company.MainExceptionInterceptor"/>  


public class MainExceptionInterceptor implements HandlerExceptionResolver {

	/* (non-Javadoc)
	 * @see org.springframework.web.servlet.HandlerExceptionResolver#resolveException(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse, java.lang.Object, java.lang.Exception)
	 */
	@Override
	public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, 
			Object handler, Exception ex) {
		// 用户没有权限,跳向403页面
		if(ex instanceof UnauthorizedException) {
			return new ModelAndView("/403");
		}
return null;

}}


	@Around("execution(* com.company.controller..*(..)) && @annotation(cp)")
	public Object doInterceptor(ProceedingJoinPoint pjp, XXXX cp) throws Throwable {
		// pass body
		if (isPermissioin) {
			return pjp.proceed();
		} else {
			// unauthorized
			// org.apache.shiro.authz.UnauthorizedException
			throw new UnauthorizedException();
		}
	}
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics