shiro+springboot：@RestControllerAdvice为什么可以拦截到shiro的权限验证异常

qq_38862172 2021-04-08 11:31:52

统一异常拦截：

@RestControllerAdvice
public class GlobalExceptionHandler {
private static final Logger LOGGER =
LoggerFactory.getLogger(GlobalExceptionHandler.class);

@ResponseStatus(HttpStatus.BAD_REQUEST)
@ExceptionHandler(value = UnknownAccountException.class)
public Result handler(UnknownAccountException e) throws IOException {
e.printStackTrace(System.out);
LOGGER.error("运行时异常:-------------->",e);
return Result.fail("账户密码错误", "401", null);
}

controller层：

@GetMapping("/userList")
@RequiresPermissions("/user/userList")
public Result userList(int currentPage, int pageSize, String userName, String isEnable) {

System.out.println(123);

return userService.iPageUser(currentPage, pageSize, userName, isEnable);
}

疑问：
@RestControllerAdvice学习的时候，是说可以拦截被@RequestMapping注解的方法里面抛出的异常，但是shiro权限应该是通过filter来进行拦截校验并抛出异常的，为什么会被拦截到？

...全文

441 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

springboot整合shiro+jwt 学习博客链接:https://blog.csdn.net/wws_p/article/details/107126321(万分感谢) 一、搭建数据库环境 CREATE DATABASE `shiro`; USE `shiro`; DROP TABLE IF EXISTS `role_per`; CREATE TABLE `role_per` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '表主键

六万字长文带你入手springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目

特性完全使用了Shiro的注解配置，保持高度的灵活性。放弃Cookie,Session,使用JWT进行鉴权，完全实现无状态鉴权。JWT密钥支持过期时间。对跨域提供支持准备工作在开始本教程之前，请保证已经熟悉以下几点。Spring Boot 基本语法，至少要懂得Controller、RestController、Autowired等这些基本注释。其实看看官方的Getting-Start教程就差不多了...

*** @description 自定义Realm,实现Shiro安全认证*/@Component/*** 必须重写此方法，不然会报错*/@Override}/*** 默认使用此方法进行用户名正确与否验证，错误抛出异常即可。*/@OverrideSystem.out.println("————身份认证方法————");// 解密获得username，用于和数据库进行对比。

51,411

社区成员

86,006

社区内容

发帖

与我相关

我的任务

javaspring bootspring cloud 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章