Java 如何在SpringMVC架构中实现站点范围的异常处理?
注意:跳到底部的两个更新以找到答案 我有一个在Tomcat上运行的Spring(3)MVC web应用程序。此web应用程序用作远程WSDL服务层的UI。我已经编写了一个自定义AuthenticationProvider来验证此远程服务。那很好。我的问题是: 每个控制器方法或多或少都会导致对此远程WSDL的远程调用。我的计划是不让Tomcat或Spring过期会话,而是等到远程服务器告诉我会话已经过期,然后将用户重新路由到登录页面,告诉他们会话已经过期 所有其他控制器从中扩展的BaseController具有以下方法:Java 如何在SpringMVC架构中实现站点范围的异常处理?,java,spring,spring-mvc,exception-handling,spring-security,Java,Spring,Spring Mvc,Exception Handling,Spring Security,注意:跳到底部的两个更新以找到答案 我有一个在Tomcat上运行的Spring(3)MVC web应用程序。此web应用程序用作远程WSDL服务层的UI。我已经编写了一个自定义AuthenticationProvider来验证此远程服务。那很好。我的问题是: 每个控制器方法或多或少都会导致对此远程WSDL的远程调用。我的计划是不让Tomcat或Spring过期会话,而是等到远程服务器告诉我会话已经过期,然后将用户重新路由到登录页面,告诉他们会话已经过期 所有其他控制器从中扩展的BaseContr
protected void addBindingErrors(HttpSession session, MTAResponse response, BindingResult binding, boolean allowDefault) {
switch (response.getResponseCode()) {
case SESSION_EXPIRED:
UserInfo nfo = (UserInfo)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
SecurityContext context = SecurityContextHolder.getContext();
System.out.println("token in handle session expired: " + nfo.getMtaCoreSessionId());
if(session != null){
System.out.println("invalidating session");
session.invalidate();
//1. throw new SessionAuthenticationException("session expiredd");
ModelAndView mav = new ModelAndView("error");
throw new ModelAndViewDefiningException(mav);
//3. something else?
}
context.setAuthentication(null);
break;
case INVALID_PARAMETER_VALUE:
binding.addError(...);
break;
case ACCESS_DENIED:
binding.addError(...);
break;
default:
if(allowDefault){
binding.addError(...);
break;
}
}
}
我已经找到了一些解决方案,但我对Spring还不熟悉,所以我不知道它们是否是“正确的”解决方案,也不知道它们是否有潜在的问题
- 优点:这是可行的,自动地将用户重新路由到登录页面(我想是因为我设置了认证失败url?)
- 缺点:我必须更改addBindingError的签名才能引发这种异常李>
- 缺点:我还必须更改每个控制器方法的签名以引发这种异常,因为它们都对WSDL进行远程服务调用
- 缺点:用户不知道他们为什么回到登录页面,我不确定有没有办法让他们知道
- 优点:这样做可以自动将用户重新路由到相应的错误页面,该页面可以包含登录页面的链接
- 赞成:我们可以在本页向用户解释他们是如何来到这里的
- 缺点:我必须更改addBindingError的签名才能引发这种异常李>
- 缺点:我还必须更改每个控制器方法的签名以抛出这种异常,因为它们都对远程WSDL进行远程服务调用
- 优点:这样做可以自动将用户重新路由到相应的错误页面,该页面可以包含登录页面的链接
- 赞成:我们可以在本页向用户解释他们是如何来到这里的
- 缺点:我必须更改addBindingError的签名才能引发这种异常李>
- 缺点:我还必须更改每个控制器方法的签名以抛出这种异常,因为它们都对远程WSDL进行远程服务调用
有人能确认或否认这种方法吗?
还有更好的建议吗 谢谢 2013年3月12日更新**
这个问题的标题应该更好:“如何在SpringMVC架构中实现站点范围的异常处理?”。因此,我正在更改标题(前一个标题是基于我的误解,即与远程SOAP服务器的交互与我真正的问题有关)。我在五月份实施了讨论过的解决方案,效果非常好。我甚至扩展了@ControllerAdvice类来处理其他运行时异常。#1:Spring的
SessionAuthenticationException
是RuntimeException
,因此它不会强制您更改签名#3如果您将MyCustomRemoteSessionExpiredException
aRuntimeException
,则无需更改方法签名。对WS-return MTAResponse对象的每次调用?@Maksym:是的,每次调用都将是MTAResponse对象或其子类。好的,关于RuntimeException的观点很好,这在这里是合适的。还有人提到@ExceptionHandler,我需要调查一下。