3

我必须SimpleMappingExceptionResolver重定向每个未处理的异常。

 @Bean public SimpleMappingExceptionResolver exceptionResolver() {
           SimpleMappingExceptionResolver resolver = new SimpleMappingExceptionResolver();
           resolver.setDefaultErrorView("general-error");
           resolver.setWarnLogCategory(TamponException.class.getName());
           return resolver;
}

一旦我实现了 Spring 安全性,我意识到我需要排除AccessDeniedException

resolver.setExcludedExceptions(AccessDeniedException.class);

现在我正在实现 Spring Web Flow。SWF 将这些必需AccessDeniedException的 s 包装在FlowExecutionException. 这种组合破坏了 Spring Security,因为那些包装的异常现在被SimpleMappingExceptionResolver. 我也可以排除FlowExecutionException,但这不是我想要的。

我该如何正确解决这个问题?

我的下一个想法是仅在展开的异常不是 a 时才实现 a HandlerExceptionResolverwhich 代表。但我想知道是否不存在可用于组合 SWF、Security 和 HandlerExceptionResolver 的东西。resolveException()AccessDeniedException

4

1 回答 1

2

我正在使用与您的配置类似的配置,包括 Spring webflow 和 Spring security。为了处理异常,我使用 webflow 处理而不是 SimpleMappingExceptionResolver,这对我来说非常有效。

首先,您需要一个处理异常的全局 xml 流,该流将用作所有其他流的“父级”。或者您也可以在流程中直接包含全局转换和视图状态:

<?xml version="1.0" encoding="UTF-8"?>
<flow xmlns="http://www.springframework.org/schema/webflow"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://www.springframework.org/schema/webflow
      http://www.springframework.org/schema/webflow/spring-webflow-2.0.xsd"
      abstract="true">

    <persistence-context/>

    <view-state id="generalException" view="../views/exception/generalException.xhtml">
        <on-entry>
            <evaluate expression="exceptionManager.extractMessages(flowExecutionException, rootCauseException)" result="viewScope.exc"/>
        </on-entry>
    </view-state>

    <global-transitions>
        <transition on-exception="java.lang.Exception" to="generalException"/>
    </global-transitions>

</flow>

类 ExceptionManager 仅用于以可读的方式格式化异常,特别是在我的情况下 BatchUpdateException 需要调用 next() 方法来了解异常的来源:

@Service("exceptionManager")
public class ExceptionManagerImpl {

    public Map<String, String> extractMessages(Exception e, Exception root)
    {
        Map<String, String> out = new HashMap<String, String>();

        out.put("exc_message", e.getClass().toString() + ": " + e.getMessage());
        out.put("exc_details", formatStackTrace(e.getStackTrace()));
        out.put("root_message", root.getClass().toString() + ": " + root.getMessage());
        out.put("root_details", formatStackTrace(root.getStackTrace()));
        if (root instanceof BatchUpdateException)
        {
            out.put("batch_message", ((BatchUpdateException)root).getNextException().getClass().toString() + ": " + ((BatchUpdateException)root).getNextException().getMessage());
        }

        return out;
    }

    public String formatStackTrace(StackTraceElement[] elements)
    {
        String out = "";
        for (StackTraceElement ste: elements)
            out += ste.toString() + "<br/>";
        return out;
    }
}

通过这种方式,所有未处理的异常都将显示到 JSF 页面或您用于视图的任何内容中。AccessDeniedException 通常通过此实现在我的系统中通过 Spring 安全性。您还可以为不同的异常指定不同的行为。

希望对你有帮助,祝你天天开心

马蒂亚

于 2013-04-08T15:21:22.733 回答