在ServletFilter層返回多欄位提示給前端

来源:https://www.cnblogs.com/JaxYoun/archive/2020/02/20/12336973.html

0、背景:在由於不想在小項目中引入SpringSecurity這種重量級安全框架,我自定義了一個LoginFilter來處理認證+授權邏輯。對於認證或授權失敗的情況,最初是在filter中拋出異常,並攜帶401狀態碼,然後利用Spring的ControllerAdvice全局捕獲這些異常並轉換後返回 ...


0、背景:在由於不想在小項目中引入SpringSecurity這種重量級安全框架,我自定義了一個LoginFilter來處理認證+授權邏輯。對於認證或授權失敗的情況,最初是在filter中拋出異常,並攜帶401狀態碼,然後利用Spring的ControllerAdvice全局捕獲這些異常並轉換後返回給前端。

1、實踐中發現Controller層以及下層的異常均能被捕獲,唯獨LoginFilter這層的異常不能捕獲,其原因是
ControllerAdvice的作用的縱深在filter之下,所以filter層發生異常時請求根本還沒到到ControllerAdvice。

~~2、解決辦法是直接在filter發生錯誤的地方直接將提示信息裝入Response,首先,設置Response的status為401。然後,通過Response的輸出流,直接輸出json格式的提示信息的位元組。
***~~
3、由於提示信息欄位較多,我使用了枚舉類。但Jackson不能方便的序列化多欄位枚舉類,所以使用了FastJson和它的SerilizeConfig+枚舉泛型,將枚舉進行完整json序列化返回。
至此實現了需求。

4、以上方案中手動封裝json返回值的部分不夠優雅,其實HttpServletResponse已經提供了sendError(int status, String message);方法來返回錯誤信息給客戶端,所以此時就可以直接調用該方法並傳遞相應參數即可。


您的分享是我們最大的動力!

更多相關文章
  • 方法一:直接使用已知的cookie訪問 優點: 簡單,但需要先在瀏覽器登錄 原理: 簡單地說,cookie保存在發起請求的客戶端中,伺服器利用cookie來區分不同的客戶端。因為http是一種無狀態的連接,當伺服器一下子收到好幾個請求時,是無法判斷出哪些請求是同一個客戶端發起的。而“訪問登錄後才能看 ...
  • 簡介: JPA(java Persistence API)和SpringData是兩個範疇的概念。spring data jpa是spring公司下的spring data項目的一個模塊。 spring data jpa定義了介面來進行持久層的編寫規範,同時還大大簡化了持久層的CRUD操作。 從此可 ...
  • 前情提要 "Scala函數式編程指南(一) 函數式思想介紹" "scala函數式編程(二) scala基礎語法介紹" "Scala函數式編程(三) scala集合和函數" "Scala函數式編程(四)函數式的數據結構 上" "Scala函數式編程(四)函數式的數據結構 下" 1.面向對象的錯誤處理 ...
  • 最近不知怎麼的,想研究一下圖表。先上效果圖: 功能代碼: unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, TeeEdit, E ...
  • python3-cookbook中每個小節以問題、解決方案和討論三個部分探討了Python3在某類問題中的最優解決方式,或者說是探討Python3本身的數據結構、函數、類等特性在某類問題上如何更好地使用。這本書對於加深Python3的使用和提升Python編程能力的都有顯著幫助,特別是對怎麼提高Py ...
  • 如何定義python源文件的文件編碼 如果想要定義文件代碼的編碼,一個特殊的註釋應該放到源文件的第一或第二行,例如: # coding=<encoding name> 或 使用一種大多數編輯器都能識別的方式 # -*- coding: <encoding name> -*- 或 # vim: set ...
  • 概述 logging翻譯為日誌記錄 那問題是什麼是日誌? 日誌實際上是日記的一種,用於記錄某個時間點發生了什麼事情,比如大學老師的教學日誌,工作日誌等 為什麼要記錄日誌? 在實際生活中記錄日誌主要為了日後複查, 比如某個大學老師每天記錄自己講的什麼內容,後面有學生某科成績優異獲獎了,校長想要獎勵對應 ...
  • 設:我們有一個coreSize=10,maxSize=20,keepAliveTime=60s,queue=40 1、池初始化時裡面沒有任何線程。 2、當有一個任務提交到池就創建第一個線程。 3、若繼續提交任務,有空閑線程就調撥空閑線程來處理任務?若沒有線程空閑則再新建一個線程來處理,如此直到cor ...
一周排行
  • 一:背景 1. 講故事 如果你常翻看FCL的源碼,你會發現這裡面有不少方法藉助了C/C++的力量讓C#更快更強悍,如下所示: [DllImport("QCall", CharSet = CharSet.Unicode)] [SecurityCritical] [SuppressUnmanagedCo ...
  • 上一篇(https://www.cnblogs.com/meowv/p/12966092.html)文章使用AutoMapper來處理對象與對象之間的映射關係,本篇主要圍繞定時任務和數據抓取相關的知識點並結合實際應用,在定時任務中迴圈處理爬蟲任務抓取數據。 開始之前可以刪掉之前測試用的幾個Hello ...
  • 首先創建實體類 1 public class MacState 2 { 3 /// <summary> 4 /// 請求狀態 5 /// </summary> 6 public string success { get; set; } 7 /// <summary> 8 /// 錯誤信息 9 /// ...
  • 0. 前言 前幾天FreeSql的作者向我推薦了FreeSql框架,想讓我幫忙寫個文章介紹一下。嗯,想不到我也能帶個貨了。哈哈,開個玩笑~看了下覺得設計的挺有意思的,所以就謝了這篇文章。 簡單介紹一下,FreeSql 是NCC組織的沙盒級項目,是一款功能強大的 ORM 組件,支持 .NET Core ...
  • 0. 前言 這是一個新的系列,名字是《ASP.NET Core 入門到實戰》。這個系列主講ASP.NET Core MVC,輔助一些前端的基礎知識(能用來實現我們需要的即可,並非主講)。同時這個系列也會在後續介紹ASP.NET Core 平臺的其它類型的項目,並帶領大家以各個類型的項目為主要架構開發 ...
  • 我寫了一個Winform測試程式,用的System.Timers.Timer,在事件里,設置label1.Text,然後,居然句柄泄漏、用戶對象泄漏! 百思不得其解,最後換成System.Windows.Forms.Timer,居然不泄漏了! 最近睡眠不足,哪怕一個很小的問題,隨便搞搞,都半夜了! ...
  • leetcode-7. 整數反轉。 給出一個 32 位的有符號整數,你需要將這個整數中每位上的數字進行反轉。 示例 1: 輸入: 123 輸出: 321 示例 2: 輸入: -123 輸出: -321 示例 3: 輸入: 120 輸出: 21 註意: 假設環境只能存儲得下 32 位的有符號整數,則其 ...
  • 1. Java 虛擬機是什麼? 1.1 虛擬機 虛擬機:虛擬的電腦,一個用來執行虛擬電腦指令的軟體。 虛擬機分為系統虛擬機和程式虛擬機。 系統虛擬機:提供一個可運行完整操作系統的軟體平臺,如 Visual Box、VMware。 程式虛擬機:專門執行單個程式的,典型代表 Java 虛擬機。Jav ...
  • 前言 - strlen 概述 無意間掃到 glibc strlen.c 中代碼, 久久不能忘懷. 在一無所知的編程生涯中又記起點點滴滴: 編程可不是兒戲 ❀, 有些難, 也有些不捨. 隨軌跡一同重溫, 曾經最熟悉的 strlen 手感吧 ~ /* Copyright (C) 1991-2020 Fr ...
  • 背景 隊列[Queue]:是一種限定僅在表頭進行刪除操作,僅在表尾進行插入操作的線性表;即先進先出(FIFO-first in first out):最先插入的元素最先出來。 本文通過編碼實現鏈式隊列類,並模擬一個有趣的應用,能夠幫助我們對鏈式隊列有更深度的理解。 基本概念 結點 每個元素,除了存儲 ...