shiro登录认证常见的异常解析
先看看异常之间的继承关系图:
用户登录
/** * 用户登录
*
* @param email 邮箱
* @param password 密码
* @return
*/
@ResponseBody
@PostMapping("/login")
public Result doLogin(String email, String password) {
if (StringUtils.isEmpty(email) || StringUtils.isEmpty(password)) {
return Result.fail("用户名或密码不能为空");
}
//hutool工具的的对称加密密码
UsernamePasswordToken token = new UsernamePasswordToken(email, SecureUtil.md5(password));
try {
//获取系统交互的当前"用户",用于登录,login()可能会抛出AuthenticationException异常,我们这里捕获对应的异常,根据异常做对应的返回
SecurityUtils.getSubject().login(token);
} catch (AuthenticationException e) {
if (e instanceof UnknownAccountException) {
return Result.fail("用户不存在");
} else if (e instanceof IncorrectCredentialsException) {
return Result.fail("密码不正确");
} else if (e instanceof LockedAccountException) {
return Result.fail("用户账号被锁定");
} else {
return Result.fail("认证失败");
}
}
return Result.success("登录成功", null, "/");
}
SecurityUtils.getSubject().login(token);中的Subject.login()方法会抛出AuthenticationException 异常,通过查看源代码可以知道:
void login(AuthenticationToken token) throws AuthenticationException;在根据捕获的异常做判断,可能是用户账号不存在异常、密码不正确异常以及用户账号被锁定异常等等.....这里一一捕获返回对于的错误提示信息!
以上是 shiro登录认证常见的异常解析 的全部内容, 来源链接: utcz.com/z/513534.html
