浏览 3384 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2016-05-25
遇到了因难,求大神帮助
使用springMVC框架实现登录的验证,用户所有的controller都先通过aspectj,验证session中是否存在用户,如果不存在,则抛出一个自定义异常,返回到登录页面 aspectj代码如下:
/**
* 判断用户是否登录的切面
* @author HEC
*
*/
@Component
@Aspect
@Order(-1)
public class LoginInterceptor {
@Around("JoinPointExpression.loginCheck()")//切点
public Object loginCheck(ProceedingJoinPoint point) throws LoginException,Throwable{
Object result = null ;
//如果是登录请求,直接放通到Controller中
if("com.whtax.edu.controller.common.LoginController".equals(point.getSignature().getDeclaringTypeName())){
result = point.proceed();
}else{//非登录请求,进行是否登录拦截判断
if( SysContext.getSession().getAttribute("user") == null ){ //判断session中是否有用户
throw new LoginException("user not login");//自定义异常,使用异常机制来跳转到页面
}else{
result = point.proceed();
}
}
return result ;
}
}
springMVC-servlet.xml配置全局异常如下: <!-- 总错误处理--> <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="com.whtax.edu.exception.LoginException">redirect:/login.jsp</prop> </props> </property> <property name="defaultErrorView"> <value>error.jsp</value> </property> <property name="defaultStatusCode"> <value>500</value> </property> <property name="warnLogCategory"> <value>WARN</value> </property> <property name="order" value="1"></property> </bean> 经测试后发现,我无法捕获自定义的LoginException异常,而是捕获的java.lang.reflect.UndeclaredThrowableException异常,这个异常是切面相关的异常, 只要是使用切面,所有throws 子句中声明的任何异常类,由代理实例上的方法调用抛出此异常。 也就是说,我的LoginException异常由这个异常被这个异常代替了,如果在切面中还有其它异常,也会被这个异常代替,无法区分具体的异常。也就实现不了我这个登录验证的功能。急求大神想助。如果这种方式实现不了,求其它方式。谢谢 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2016-05-30
spring是有源码的, 你可以进行debug. 首先要知道是否是真的进入了throw new loginexception
而我的做法是 <bean class="com.company.MainExceptionInterceptor"/>
public class MainExceptionInterceptor implements HandlerExceptionResolver {
/* (non-Javadoc)
* @see org.springframework.web.servlet.HandlerExceptionResolver#resolveException(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse, java.lang.Object, java.lang.Exception)
*/
@Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response,
Object handler, Exception ex) {
// 用户没有权限,跳向403页面
if(ex instanceof UnauthorizedException) {
return new ModelAndView("/403");
}
return null;
}}
@Around("execution(* com.company.controller..*(..)) && @annotation(cp)")
public Object doInterceptor(ProceedingJoinPoint pjp, XXXX cp) throws Throwable {
// pass body
if (isPermissioin) {
return pjp.proceed();
} else {
// unauthorized
// org.apache.shiro.authz.UnauthorizedException
throw new UnauthorizedException();
}
}
|
| 返回顶楼 | |
