label_backend/src/main/java/com/label/common/exception/GlobalExceptionHandler.java

package com.label.common.exception;

import com.label.common.result.Result;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authz.AuthorizationException;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@Slf4j
@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(BusinessException.class)
    public ResponseEntity<Result<?>> handleBusinessException(BusinessException e) {
        log.warn("业务异常: code={}, message={}", e.getCode(), e.getMessage());
        return ResponseEntity
            .status(e.getHttpStatus())
            .body(Result.failure(e.getCode(), e.getMessage()));
    }

    /**
     * 处理 Shiro 权限不足异常（@RequiresRoles / subject.checkRole() 抛出）→ 403
     */
    @ExceptionHandler(AuthorizationException.class)
    public ResponseEntity<Result<?>> handleAuthorizationException(AuthorizationException e) {
        log.warn("权限不足: {}", e.getMessage());
        return ResponseEntity
            .status(HttpStatus.FORBIDDEN)
            .body(Result.failure("FORBIDDEN", "权限不足"));
    }

    @ExceptionHandler(Exception.class)
    public ResponseEntity<Result<?>> handleException(Exception e) {
        log.error("系统异常", e);
        return ResponseEntity
            .internalServerError()
            .body(Result.failure("INTERNAL_ERROR", "系统内部错误"));
    }
}
-												feat(common): 添加 BusinessException/GlobalExceptionHandler/CompanyContext/状态枚举 (T007/T008/T012-T015)

											
										
										
											2026-04-09 13:21:06 +08:00
+								package com.label.common.exception;
 								import com.label.common.result.Result;
 								import lombok.extern.slf4j.Slf4j;
-												Phase 2/3 完成：修复 Shiro javax/jakarta 兼容性，实现 US1 认证模块

修复：
- TokenFilter 改继承 OncePerRequestFilter（jakarta.servlet），
  移除 PathMatchingFilter（javax.servlet）依赖，解决 Lombok 级联失败
- ShiroConfig 用 FilterRegistrationBean 替代 ShiroFilterFactoryBean，
  避免 javax/jakarta Filter 类型不兼容；securityManager 调用
  SecurityUtils.setSecurityManager() 确保 @RequiresRoles AOP 可用
- LabelBackendApplication 排除 ShiroWeb 自动配置（WebAutoConfiguration、
  WebFilterConfiguration、WebMvcAutoConfiguration）
- SysUserMapper @InterceptorIgnore 修正为 mybatis-plus 包路径

新增（Phase 2 尾声）：
- SysCompany / SysCompanyMapper
- SysUser / SysUserMapper
- ShiroFilterIntegrationTest（无 Token→401、过期→401、角色不足→403、满足→200）

新增（Phase 3 / US1）：
- LoginRequest / LoginResponse / UserInfoResponse DTO
- AuthService（login + logout + me；BCrypt 校验；Redis Hash 存 Token）
- AuthController（POST /api/auth/login、POST /logout、GET /me）
- AuthIntegrationTest（正确密码→token、错误密码→401、退出后→401）

											
										
										
											2026-04-09 15:16:49 +08:00
+								import org.apache.shiro.authz.AuthorizationException;
 								import org.springframework.http.HttpStatus;
-												feat(common): 添加 BusinessException/GlobalExceptionHandler/CompanyContext/状态枚举 (T007/T008/T012-T015)

											
										
										
											2026-04-09 13:21:06 +08:00
+								import org.springframework.http.ResponseEntity;
 								import org.springframework.web.bind.annotation.ExceptionHandler;
 								import org.springframework.web.bind.annotation.RestControllerAdvice;
 								@Slf4j
 								@RestControllerAdvice
 								public class GlobalExceptionHandler {
 								    @ExceptionHandler(BusinessException.class)
 								    public ResponseEntity<Result<?>> handleBusinessException(BusinessException e) {
 								        log.warn("业务异常: code={}, message={}", e.getCode(), e.getMessage());
 								        return ResponseEntity
 								            .status(e.getHttpStatus())
 								            .body(Result.failure(e.getCode(), e.getMessage()));
 								    }
-												Phase 2/3 完成：修复 Shiro javax/jakarta 兼容性，实现 US1 认证模块

修复：
- TokenFilter 改继承 OncePerRequestFilter（jakarta.servlet），
  移除 PathMatchingFilter（javax.servlet）依赖，解决 Lombok 级联失败
- ShiroConfig 用 FilterRegistrationBean 替代 ShiroFilterFactoryBean，
  避免 javax/jakarta Filter 类型不兼容；securityManager 调用
  SecurityUtils.setSecurityManager() 确保 @RequiresRoles AOP 可用
- LabelBackendApplication 排除 ShiroWeb 自动配置（WebAutoConfiguration、
  WebFilterConfiguration、WebMvcAutoConfiguration）
- SysUserMapper @InterceptorIgnore 修正为 mybatis-plus 包路径

新增（Phase 2 尾声）：
- SysCompany / SysCompanyMapper
- SysUser / SysUserMapper
- ShiroFilterIntegrationTest（无 Token→401、过期→401、角色不足→403、满足→200）

新增（Phase 3 / US1）：
- LoginRequest / LoginResponse / UserInfoResponse DTO
- AuthService（login + logout + me；BCrypt 校验；Redis Hash 存 Token）
- AuthController（POST /api/auth/login、POST /logout、GET /me）
- AuthIntegrationTest（正确密码→token、错误密码→401、退出后→401）

											
										
										
											2026-04-09 15:16:49 +08:00
+								    /**
 								     * 处理 Shiro 权限不足异常（@RequiresRoles / subject.checkRole() 抛出）→ 403
 								     */
 								    @ExceptionHandler(AuthorizationException.class)
 								    public ResponseEntity<Result<?>> handleAuthorizationException(AuthorizationException e) {
 								        log.warn("权限不足: {}", e.getMessage());
 								        return ResponseEntity
 								            .status(HttpStatus.FORBIDDEN)
 								            .body(Result.failure("FORBIDDEN", "权限不足"));
 								    }
-												feat(common): 添加 BusinessException/GlobalExceptionHandler/CompanyContext/状态枚举 (T007/T008/T012-T015)

											
										
										
											2026-04-09 13:21:06 +08:00
+								    @ExceptionHandler(Exception.class)
 								    public ResponseEntity<Result<?>> handleException(Exception e) {
 								        log.error("系统异常", e);
 								        return ResponseEntity
 								            .internalServerError()
 								            .body(Result.failure("INTERNAL_ERROR", "系统内部错误"));
 								    }
 								}