在 Sa-Token 的登录,授权,验证过程中,会抛出很多的异常,我们不能将这些异常信息直接返回给用户,因为用户是看不懂这些异常信息的,我们就需要对这些异常信息进行处理,处理之后再返回展示给前端用户
1、统一异常处理
package com.asurplus.common.satoken; import cn.dev33.satoken.exception.*; import com.asurplus.common.utils.RES; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; /** * 全局异常处理 * * @Author Lizhou */ @RestControllerAdvice public class SaTokenExceptionHandler { @ExceptionHandler(NotLoginException.class) public RES handlerNotLoginException(NotLoginException nle) { // 不同异常返回不同状态码 String message = ""; if (nle.getType().equals(NotLoginException.NOT_TOKEN)) { message = "未提供Token"; } else if (nle.getType().equals(NotLoginException.INVALID_TOKEN)) { message = "未提供有效的Token"; } else if (nle.getType().equals(NotLoginException.TOKEN_TIMEOUT)) { message = "登录信息已过期,请重新登录"; } else if (nle.getType().equals(NotLoginException.BE_REPLACED)) { message = "您的账户已在另一台设备上登录,如非本人操作,请立即修改密码"; } else if (nle.getType().equals(NotLoginException.KICK_OUT)) { message = "已被系统强制下线"; } else { message = "当前会话未登录"; } // 返回给前端 return RES.no(401, message); } @ExceptionHandler public RES handlerNotRoleException(NotRoleException e) { return RES.no(403, "无此角色:" + e.getRole()); } @ExceptionHandler public RES handlerNotPermissionException(NotPermissionException e) { return RES.no(403, "无此权限:" + e.getCode()); } @ExceptionHandler public RES handlerDisableLoginException(DisableLoginException e) { return RES.no(401, "账户被封禁:" + e.getDisableTime() + "秒后解封"); } @ExceptionHandler public RES handlerNotSafeException(NotSafeException e) { return RES.no(401, "二级认证异常:" + e.getMessage()); } }
Sa-Token 会抛出的异常大概就有这些,你可以根据你实际的业务需求,对不用的异常场景返回不同的业务信息,方便前端开发人员做不同的处理
