Spring Security技术栈学习笔记(四)RESTful API服务异常处理

最新推荐文章于 2023-06-20 11:25:04 发布
最新推荐文章于 2023-06-20 11:25:04 发布
阅读量4.3k 收藏 2
点赞数 5
分类专栏: Spring Security Spring Security技术栈学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lammonpeter/article/details/79776526
版权

当我们从浏览器访问不存在的Spring BootRESTful API的时候,往往会返回Spring Boot内置的404错误界面,但是作为前后端分离的应用,相同的API也许会在其他终端访问,比如手机APP等,那么也会是相同的处理方式吗?

一、Spring Boot的默认处理方式分析
  • 从浏览器端访问

启动Spring Boot项目,从浏览器访问一个不存在的API,如“/user/hello”,这时候返回来的是一个HTML页面,如下图所示:
Spring Boot默认的404界面

  • APP端访问

APP端访问我们可以使用模拟RESTful API发送器来进行发送,我这里使用的Paw软件,你可以在你的谷歌浏览器上安装Postman来进行发送。访问“/user/hello”返回的结果如下如所示:
从客户端访问返回的结果

对比上面的两种访问方式,返回的错误类型是不一样的,浏览器访问返回的是一个HTML页面,而客户端访问返回的是一个JSON数据。那么问题来了,Spring Boot是如何确定当前请求来自浏览器还是客户端?我们可以从它的源代码中找到答案。
这段源代码来自于Spring Boot的一个包org.springframework.boot.autoconfigure.web中的BasicErrorController,从类名就可以知道它是一个Controller,且处理的路径就是“/error”。找到错误处理的两个方法,如下图所示:
这里写图片描述

第一个方法和第二个方法处理的都是同一个API,区别就在于第一个方法的@RequestMapping里面包含一个produces属性,它表示将生成什么类型的资源返回给前端,很明显,第一个方法要返回的是一个HTML页面,而第二个方法返回的是JSON数据。这就很明了了,当浏览器访问错误的API的时候,会自动进入第一个方法处理错误,从客户端访问的时候,就会进入第二个方法处理错误。当然,从浏览器发送的请求的时候,我们可以看见请求头中看到浏览器要求的返回数据类型就包含了text/html,如下图所示:
这里写图片描述

以上的例子都是访问资源不存在的案例,访问的处理逻辑并未进入对应的Controller就被Spring Boot打回去了,如果是服务代码抛出了异常,Spring Boot是如何处理的呢?在这里我再写一个Controller,手动抛出异常。代码如下:

@GetMapping("/user5")
@ResponseBody
public User user5() {
    throw new RuntimeException("User is not exist.");
}

从浏览器端访问http://localhost:8080/user5,返回的依然是HTML页面,如下所示:
这里写图片描述
而从客户端访问,返回的依然是JSON数据,如下图所示:
这里写图片描述

二、自定义服务异常处理

在实际的开发过程中,如果出现404或者500的错误的时候,返回给浏览器是Spring Boot默认的处理界面,这并不友好,我们可以实现自定义页面来给出更好的温馨提示。

  • 浏览器端自定义处理方式

这里仅仅介绍一种最简单的方式来处理异常,在resources文件夹下再建立一个resources文件夹,然后再在新建的resources文件夹下建立一个error,在error文件夹里面建立404.html500.html,在访问出现404错误的时候,就会跳转到我们自己定义的HTML中,而不是Spring Boot默认的界面。

  • 自定义服务异常处理类
    在实际的开发中,我们完全可以自定义服务异常处理类,以满足实际的开发需求。这里写一个异常类,在业务逻辑处理中,可以根据需要手动抛出自己自定义的异常。比如:
package com.lemon.security.web.exception;

import lombok.Data;
import lombok.EqualsAndHashCode;

/**
 * @author lemon
 * @date 2018/4/1 下午2:08
 */
@EqualsAndHashCode(callSuper = true)
@Data
public class UserNotExistException extends RuntimeException {

    private Integer id;

    public UserNotExistException(Integer id) {
        super("user not exist.");
        this.id = id;
    }
}

为了测试,在Controller添加一个方法,代码如下:

@GetMapping("/user6/{id:\\d+}")
@ResponseBody
public User user6(@PathVariable Integer id) {
    throw new UserNotExistException(id);
}

当访问这个API的时候,就会抛出我们自定义的异常,这时候,Spring Boot默认的处理方式返回的结果如下图:
这里写图片描述

有时候我们前端不需要这么多的信息,只需要部分信息,这个时候就需要自定义异常处理了,而不是采用Spring Boot的默认处理方式了,在这里,我们可以写一个异常处理类,专门用来处理自定义异常。

package com.lemon.security.web.exception.handler;

import com.lemon.security.web.exception.UserNotExistException;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;

import java.util.HashMap;
import java.util.Map;

/**
 * 自定义错误处理逻辑
 *
 * @author lemon
 * @date 2018/4/1 下午2:48
 */
@ControllerAdvice
public class UserNotExistExceptionHandler {

    @ExceptionHandler(UserNotExistException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ResponseBody
    public Map<String, Object> handleUserNotExistException(UserNotExistException ex) {
        Map<String, Object> result = new HashMap<>();
        result.put("id", ex.getId());
        result.put("message", ex.getMessage());
        return result;
    }
}

当一个类加上了@ControllerAdvice注解,那么这个类就具备了处理其他Controller异常的能力,具体的处理方式还是通过方法来进行的。上面的方法就是专门来处理UserNotExistException这个异常的,@ExceptionHandler就是指定了需要被处理的异常,@ResponseStatus指定状态码,最后将处理后的数据返回。定义好这个类之后,当代码中抛出了UserNotExistException异常的时候,都会转到这个方法中进行处理。再次运行应用,访问http://localhost:8080/user6/1返回的数据如下如所示:
这里写图片描述
这就是我们自定义的异常处理后的数据了。

Spring Security技术栈开发企业级认证与授权系列文章列表:

Spring Security技术栈学习笔记(一)环境搭建
Spring Security技术栈学习笔记(二)RESTful API详解
Spring Security技术栈学习笔记(三)表单校验以及自定义校验注解开发
Spring Security技术栈学习笔记(四)RESTful API服务异常处理
Spring Security技术栈学习笔记(五)使用Filter、Interceptor和AOP拦截REST服务
Spring Security技术栈学习笔记(六)使用REST方式处理文件服务
Spring Security技术栈学习笔记(七)使用Swagger自动生成API文档
Spring Security技术栈学习笔记(八)Spring Security的基本运行原理与个性化登录实现
Spring Security技术栈学习笔记(九)开发图形验证码接口
Spring Security技术栈学习笔记(十)开发记住我功能
Spring Security技术栈学习笔记(十一)开发短信验证码登录
Spring Security技术栈学习笔记(十二)将短信验证码验证方式集成到Spring Security
Spring Security技术栈学习笔记(十三)Spring Social集成第三方登录验证开发流程介绍
Spring Security技术栈学习笔记(十四)使用Spring Social集成QQ登录验证方式
Spring Security技术栈学习笔记(十五)解决Spring Social集成QQ登录后的注册问题
Spring Security技术栈学习笔记(十六)使用Spring Social集成微信登录验证方式

示例代码下载地址:

项目已经上传到码云,欢迎下载,内容所在文件夹为chapter004

更多干货分享,欢迎关注我的微信公众号:爪哇论剑(微信号:itlemon)
在这里插入图片描述

itlemon2021
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 访问控制-实现 RESTful API
pomer_huang的博客
09-09 1万+
要想实现 Spring Security 返回 JSON 格式串,只需重写以下几个处理器(JavaConfig) http.exceptionHandling().accessDeniedHandler() http.exceptionHandling().authenticationEntryPoint() http.formLogin().successHandler() http.for...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security技术栈开发企业级认证与授权(七)使用Swagger自动生成API文档
John_chu的博客
10-12 369
Spring Security技术栈开发企业级认证与授权(七)使用Swagger自动生成API文档 2018年04月03日 15:17:06 lemon__jiang 阅读数:463 标签: SwaggerRESTful API文档Spring BootSpring MVC@EableSwagger2 更多 版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.n...
使用Spring Boot SecurityRestful api后端接口登录验证包含Cookies记住用户名密码
热门推荐
神夏的博客
07-22 1万+
前言 使用spring security做后端接口验证需要注意的是很多接口需要自己重新,然后定义不同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其中记住我需要重写TokenBasedRememberMeServices,来避免key不一致造成解密失败。 ##开始 1 .使用maven 引用spring security 等相关jar包 ...
Spring Security技术栈学习笔记(二)RESTful API详解
脚踏实地,慢慢来
04-08 7826
RESTful一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。本篇博客主要讲述使用Spring MVC开发RESTful风格的API。 一、传统APIRESTful API 传统的APIRESTful API如下表所示: 行为 传统A...
Spring Security技术栈学习笔记(一)环境搭建
脚踏实地,慢慢来
04-08 1万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
spring学习笔记共10页.pdf.zip
11-25
这份"spring学习笔记共10页.pdf.zip"压缩包文件,显然包含了关于Spring框架的详细学习资料,可能是由一位经验丰富的开发者或教师精心整理的。在10页的笔记中,我们可以期待涵盖Spring框架的基础概念、核心特性以及...
springcloud学习笔记.docx
05-14
SpringCloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
spring 学习笔记
05-08
下面将根据“spring 学习笔记”的主题,对Spring框架进行深入的探讨。 一、依赖注入(DI) 依赖注入是Spring的核心功能,它允许对象之间的依赖关系在运行时动态地管理和配置,而不是在代码中硬编码。这样可以提高...
Spring Security技术栈开发企业级认证与授权
10-24
Spring Security技术栈开发企业级认证与授权,已将原视频解密,可直接观看
学习 Spring Security(七):RESTful 化注册 API
qq_44005305的博客
01-05 227
在注册系列的最后几篇博文中,我们将以 MVC 方式来构建所需要到的大部分功能。我们将把这些 API 中的一部分转换成更具 REST 风格。
SpringSecurity学习总结-2 第三章 使用SpringMVC开发Restful API
Mr_XiMu的博客
02-13 569
SpringSecurity学习总结-2 第三章 使用SpringMVC开发Restful API
Spring Security构建Rest服务-0300-Restful API异常处理
weixin_30709929的博客
02-24 117
SpringBoot默认的错误处理机制: 一、测试需要的部分代码 (完整代码放在了githubhttps://github.com/lhy1234/spring-security): UserController:只对新增用户做测试,省略其他代码 @RestController @RequestMapping("/user") public class UserCont...
使用Spring Security和JWT保护REST API实战源码
xingduan5153的博客
08-31 185
设计REST API时,必须考虑如何保护REST API,在基于Spring的应用程序中,Spring Security是一种出色的身份验证和授权解决方案,它提供了几种保护REST API的选项。最简单的方法是使用HTTP Basic,当你启动基于Spring Boot的应用程序时,默认情况下会激活它,这有利于开发,可在开发阶段经常使用,但不建议在生产环境...
Spring Security入门(八) 使用Spring MVC开发RESTful API-错误处理
上千主上-贝库塔
04-28 469
一.导学 Spring boot中默认的错误处理机制 自定义异常处理 二.spring boot中默认的错误处理机制 访问一个不存在的url http://localhost:8070/xxx 浏览器的默认错误如下图所示 浏览器的处理(我们先访问正常页面) http://localhost:8070/user/1 获取用户信息的请求,返回的是json格式的用户信息 我们...
RESTful 异常统一管理
ChiBa_YAO
05-04 653
我们采用RESTful API 时,为了让接口看起来更清晰,更优雅,我们需要对一些特殊情况进行一些处理。1.统一返回格式有时由于,返回的数据不一样,造成返回json数据的格式不一样,看起来很别扭
RESTful API 如何处理异常
最新发布
程序员徐师兄的博客
06-20 1336
在开发 RESTful API 时,异常处理是一个非常重要的问题。我们需要根据不同的异常类型返回相应的 HTTP 状态码和错误信息,以提供更加友好和明确的错误提示。在异常处理的实现方面,我们可以使用 Flask 内置的装饰器定义异常处理函数,并在函数中返回相应的 HTTP 状态码和错误信息。
SpringBoot学习笔记
05-11
下面是 Spring Boot 的学习笔记: ## 1. Spring Boot 简介 Spring Boot 是 Spring 家族的一个全新的框架,它的设计目的是为了快速开发基于 Spring 的应用程序。 Spring Boot 采用了约定大于配置的原则,通过自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值