验证请求的Token合法性的Filter。Token校验失败时,直接抛自定义异常,移交给Spring处理:
测试HTTP请求:
日志输出如下:说明IllegalRequestExceptionHandler未生效。
why?
这就需要精通Spring异常处理流程了。
当所有Filter被执行完毕,Spring才会处理Servlet相关,而DispatcherServlet才是整个Servlet处理核心,它是前端控制器设计模式,提供 Spring Web MVC 的集中访问点并负责职责的分派。
在这,Spring处理了请求和处理器的对应关系及统一异常处理。
Filter内异常无法被统一处理,就是因为异常处理发生在 DispatcherServlet/#doDispatch()
但此时,过滤器已全部执行完。
实例化并注册一个ExceptionHandlerExceptionResolver 的实例
最终按下图调用栈,Spring 实例化了ExceptionHandlerExceptionResolver类。
ExceptionHandlerExceptionResolver实现了InitializingBean
重写 afterPropertiesSet()
完成所有 ControllerAdvice 中的ExceptionHandler 初始化:查找所有 @ControllerAdvice 注解的 Bean,把它们放入exceptionHandlerAdviceCache。
这里即指自定义的IllegalRequestExceptionHandler
所有被 @ControllerAdvice 注解的异常处理器,都会在 ExceptionHandlerExceptionResolver 实例化时自动扫描并装载在其exceptionHandlerAdviceCache。
当第一次请求发生时,DispatcherServlet/#initHandlerExceptionResolvers() 将获取所有注册到 Spring 的 HandlerExceptionResolver 实例(ExceptionHandlerExceptionResolver正是),存到handlerExceptionResolvers
执行用户请求时,当查找、执行请求对应的 handler 过程中异常时:
当Exception非空时,继续移交
从 handlerExceptionResolvers 获取有效的异常解析器以解析异常。
这里的 handlerExceptionResolvers 一定包含声明的IllegalRequestExceptionHandler/#IllegalRequestException 的异常处理器的 ExceptionHandlerExceptionResolver 包装类。
为利用到 Spring MVC 的异常处理机制,改造Filter:
据此,修改 PermissionFilter,注入 HandlerExceptionResolver:
然后,在 doFilter 捕获异常并移交 HandlerExceptionResolver:
现在再用错误 Token 请求,日志输出如下:
响应体:
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://blog.csdn.net/qq_33589510/article/details/120916273
内容来源于网络,如有侵权,请联系作者删除!