Spring boot 抛出异常如何跳转到无权限页面

原创

mob64ca12dbdb81 2024-01-25 12:32:26 ©著作权

文章标签 异常处理自定义自定义异常 文章分类 spring boot 后端开发

©著作权归作者所有：来自51CTO博客作者mob64ca12dbdb81的原创作品，请联系作者获取转载授权，否则将追究法律责任

Spring Boot 抛出异常后如何跳转到无权限页面

当Spring Boot应用程序中出现异常时，我们可以通过自定义异常处理器来捕获并处理异常。在处理权限相关的异常时，我们可以将用户重定向到一个无权限的页面，通知用户当前操作需要特定的权限才能访问。

以下是在Spring Boot中实现这一功能的步骤：

1. 创建一个自定义的无权限异常类

首先，我们需要创建一个自定义的无权限异常类，用于表示权限不足的异常。可以继承Spring Security的AccessDeniedException类，或者自定义一个异常类。

public class CustomAccessDeniedException extends AccessDeniedException {
    // 自定义异常类的构造方法
    public CustomAccessDeniedException(String msg){
        super(msg);
    }
}

2. 创建一个自定义的异常处理类

然后，我们需要创建一个自定义的异常处理类，用于捕获和处理权限异常。可以实现Spring的HandlerExceptionResolver接口来自定义异常处理。

@Component
public class CustomExceptionHandler implements HandlerExceptionResolver {

    @Override
    public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        ModelAndView modelAndView = new ModelAndView();

        if(ex instanceof CustomAccessDeniedException){
            modelAndView.setViewName("error/403"); // 无权限页面的视图名称
            modelAndView.setStatus(HttpStatus.FORBIDDEN);
            return modelAndView;
        }

        // 其他异常处理逻辑...

        return null; // 返回null表示由其他异常处理器继续处理异常
    }
}

在上述代码中，我们判断异常是否是CustomAccessDeniedException类型，如果是，就设置无权限页面的视图，并返回一个包含视图名称和状态码的ModelAndView对象。

3. 注册自定义的异常处理器

接下来，我们需要将自定义的异常处理器注册到Spring Boot应用程序中。

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private CustomExceptionHandler customExceptionHandler;

    @Override
    public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> resolvers) {
        resolvers.add(customExceptionHandler);
    }
}

在上述代码中，我们通过configureHandlerExceptionResolvers方法将自定义的异常处理器添加到异常处理器列表中。

4. 创建无权限页面

最后，我们需要创建一个无权限页面，用于展示给用户访问被拒绝的信息。可以创建一个error/403.html页面，或者根据自己的需求创建一个适当的页面。

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>无权限</title>
</head>
<body>
    无权限
    <p>您没有权限访问该页面。</p>
</body>
</html>

流程图

以下是整个流程的流程图表示：

flowchart TD
    start[开始]
    handleException[捕获异常]
    isAccessDeniedException[是否是AccessDeniedException]
    redirectTo403[重定向到403页面]
    otherHandlers[其他异常处理器]
    end[结束]

    start --> handleException
    handleException --> isAccessDeniedException
    isAccessDeniedException --> redirectTo403
    redirectTo403 --> end
    isAccessDeniedException --> otherHandlers
    otherHandlers --> end