Spring Boot接口报错：从400到500的十大“死亡姿势“，你中了几枪？

🔥 Spring Boot接口报错：从400到500的十大"死亡姿势"，你中了几枪？

前言：每一个报错都是程序员的"勋章"

在Spring Boot开发中，接口报错就像打游戏遇到的隐藏BOSS。今天我们就来盘点那些让人头皮发麻的经典错误场景，看看你曾与哪些"死亡姿势"亲密接触过！

---

第1枪：参数校验的温柔陷阱（400 Bad Request）

作死代码示例

@PostMapping("/create")
public String createUser(@RequestBody User user) {
    // 没有校验直接使用参数
    return userService.create(user);
}

死亡现场还原

{
  "timestamp": "2025-01-15T10:00:00",
  "status": 400,
  "error": "Bad Request",
  "message": "Validation failed for argument..."
}

死因分析

• 未使用@Valid注解触发校验
• DTO类缺少JSR 303注解（如@NotBlank）

复活秘笈

@Data
public class UserDTO {
    @NotBlank(message = "用户名不能为空")
    @Size(min = 3, max = 20)
    private String username;
    
    @Email
    private String email;
}

@PostMapping("/create")
public Result<?> createUser(@Valid @RequestBody UserDTO dto) {
    // 业务逻辑
}

---

第2枪：跨域配置的直男操作（403 Forbidden）

作死行为

// 在Controller里添加CORS配置
@CrossOrigin(origins = "*")
@RestController
public class UserController {
    // ...
}

死亡特征

Access to XMLHttpRequest at 'http://api.example.com/users' 
from origin 'http://frontend.com' has been blocked by CORS policy

专业抢救方案

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("https://trusted-domain.com")
                .allowedMethods("*")
                .maxAge(3600);
    }
}

---

第3枪：空指针的午夜惊魂（500 Internal Server Error）

经典翻车现场

public UserVO getUserDetail(Long id) {
    User user = userRepository.findById(id);
    return UserVO.builder()
            .name(user.getName()) // user可能为null!
            .build();
}

死亡日志

java.lang.NullPointerException: null
    at com.example.service.UserService.getUserDetail(UserService.java:27)

防御性编程指南

Optional<User> optionalUser = userRepository.findById(id);
return optionalUser.map(user -> UserVO.builder()
                            .name(user.getName())
                            .build())
                   .orElseThrow(() -> new BizException("用户不存在"));

---

其他致命姿势速览

错误代码	作死行为	专业解法
401	硬编码Token有效期	动态刷新JWT令牌机制
404	拼写错误的@RequestMapping	统一前缀+Swagger文档生成
405	用@GetMapping写POST请求	合理设计RESTful风格接口
415	不指定consumes/produces属性	明确声明MediaType
503	缓存穿透导致DB雪崩	BloomFilter+空值缓存

---

终极生存指南：全局异常处理

@RestControllerAdvice
public class GlobalExceptionHandler {
    
    // 处理所有参数校验异常
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public Result<?> handleValidException(MethodArgumentNotValidException e) {
        List<String> errors = e.getBindingResult().getFieldErrors()
                .stream()
                .map(FieldError::getDefaultMessage)
                .collect(Collectors.toList());
        return Result.fail(400, "参数校验失败", errors);
    }

    // 兜底异常处理
    @ExceptionHandler(Exception.class)
    public Result<?> handleGlobalException(Exception e) {
        log.error("系统异常: ", e);
        return Result.fail(500, "系统繁忙，请稍后再试");
    }
}

---

后记：错误是进步的阶梯

“The only real mistake is the one from which we learn nothing.”
—— Henry Ford

建议收藏本文，下次遇到报错时CTRL+F搜索错误码快速定位问题。

【互动话题】你在开发中遇到过哪些印象深刻的报错？欢迎评论区分享你的"战损"经历！ 💻🔥