当HTTP状态代码不足时:处理Web API错误报告

最新推荐文章于 2024-02-26 09:24:53 发布
最新推荐文章于 2024-02-26 09:24:53 发布
阅读量427 收藏
点赞数 1
文章标签: java python rest spring http

RESTful Web API设计的一个领域(经常被忽视)是如何报告与业务或应用程序有关的错误和问题。 首先要想到HTTP状态代码的正确用法,尽管它非常方便,但通常它的信息量还不够。 让我们以400错误请求为例。 是的,它清楚地表明请求是有问题的,但是究竟出了什么问题呢?

RESTful的体系结构风格并不决定在这种情况下应该做什么,因此每个人都在发明自己的风格,约定和规范。 它可能像将错误消息包含到响应中一样简单,也可能像复制/粘贴长堆栈跟踪记录一样是短视的(对于Java或.NET,仅举几例)。 并不缺乏想法,但是幸运的是,我们至少有一些以RFC 7807形式提供的指南:HTTP API的问题详细信息 。 尽管它不是官方规范,而是草案(仍然),但它概述了有关当前问题的良好通用原则,这就是我们在本文中要讨论的内容。

简而言之, RFC 7807:HTTP API的问题详细信息仅提出了错误或问题表示形式( JSONXML格式),其中可能至少包括以下详细信息:

  • type –标识问题类型的URI参考
  • 标题 –问题类型的简短易读摘要
  • statusHTTP状态代码
  • 详细信息 –针对此问题的发生的易于理解的解释
  • 实例 –标识问题特定发生的URI参考

更重要的是,问题类型定义可以使用其他成员扩展问题详细信息对象,从而为上述成员做出贡献。 如您所见,从实现角度看,它看起来非常简单。 更好的是,感谢
Zalando ,我们已经有了
RFC 7807:HTTP API实现的问题详细信息 对于Java (和 特别是Spring Web )。 所以……让我们尝试一下!

我们将使用最新的技术堆栈, Spring BootApache CXF ,流行的Web服务框架和JAX-RS 2.1实现来构建我们虚构的People Management Web API。 为了简单起见,仅公开了两个端点:注册和按人员标识符查找。

Web API错误

撇开开发现实世界服务时可能遇到的大量问题和业务约束,即使使用此简单的API,也可能会出错。 我们要解决的第一个问题是,如果您要寻找的人尚未注册怎么办? 看起来很适合404 Not Found ,对吗? 确实,让我们从第一个问题PersonNotFoundProblem开始

public class PersonNotFoundProblem extends AbstractThrowableProblem {
    private static final long serialVersionUID = 7662154827584418806L;
    private static final URI TYPE = URI.create("http://localhost:21020/problems/person-not-found");
    
    public PersonNotFoundProblem(final String id, final URI instance) {
        super(TYPE, "Person is not found", Status.NOT_FOUND, 
            "Person with identifier '" + id + "' is not found", instance, 
                null, Map.of("id", id));
    }
}

它非常类似于典型的Java异常,并且确实是一个,因为AbstractThrowableProblemRuntimeException的子类。 这样,我们可以从JAX-RS API中抛出它。 

@Produces({ MediaType.APPLICATION_JSON, "application/problem+json" })
@GET
@Path("{id}")
public Person findById(@PathParam("id") String id) {
    return service
        .findById(id)
        .orElseThrow(() -> new PersonNotFoundProblem(id, uriInfo.getRequestUri()));
}

如果我们运行服务器并尝试获取提供任何标识符的人员,则将返回问题详细信息响应(因为未预先填充数据集),例如: 

$ curl "http://localhost:21020/api/people/1" -H  "Accept: */*" 

HTTP/1.1 404
Content-Type: application/problem+json

{
    "type" : "http://localhost:21020/problems/person-not-found",
    "title" : "Person is not found",
    "status" : 404,
    "detail" : "Person with identifier '1' is not found",
    "instance" : "http://localhost:21020/api/people/1",
    "id" : "1"
}

请注意应用程序/问题+ json媒体类型的用法以及响应中包含的其他属性ID 。 尽管有许多可以改进的地方,但是可以说它比仅裸露的404 (或由EntityNotFoundException引起的500 )要好。 另外,如果需要进一步的说明,可以参考此类问题背后的文档部分(在我们的情况下为http:// localhost:21020 / problems / person-not-found )。

因此,在例外之后设计问题只是一种选择。 您可能经常(出于非常正当的理由)会避免将业务逻辑与无关的细节耦合在一起。 在这种情况下,返回问题详细信息作为JAX-RS资源的响应有效负载是完全有效的。 例如,注册过程可能会引发NonUniqueEmailException,因此我们的Web API层可以将其转换为适当的问题详细信息。 

@Consumes(MediaType.APPLICATION_JSON)
@Produces({ MediaType.APPLICATION_JSON, "application/problem+json" })
@POST
public Response register(@Valid final CreatePerson payload) {
    try {
        final Person person = service.register(payload.getEmail(), 
            payload.getFirstName(), payload.getLastName());
            
        return Response
            .created(uriInfo.getRequestUriBuilder().path(person.getId()).build())
            .entity(person)
            .build();

    } catch (final NonUniqueEmailException ex) {
        return Response
            .status(Response.Status.BAD_REQUEST)
            .type("application/problem+json")
            .entity(Problem
                .builder()
                .withType(URI.create("http://localhost:21020/problems/non-unique-email"))
                .withInstance(uriInfo.getRequestUri())
                .withStatus(Status.BAD_REQUEST)
                .withTitle("The email address is not unique")
                .withDetail(ex.getMessage())
                .with("email", payload.getEmail())
                .build())
            .build();
        }
    }

要触发此问题,只需运行服务器实例并尝试两次注册同一个人即可,就像我们在下面所做的那样。 

$ curl -X POST "http://localhost:21020/api/people" \ 
     -H  "Accept: */*" -H "Content-Type: application/json" \
     -d '{"email":"john@smith.com", "firstName":"John", "lastName": "Smith"}'

HTTP/1.1 400                                                                              
Content-Type: application/problem+json                                                           
                                                                                                                                                                                   
{                                                                                         
    "type" : "http://localhost:21020/problems/non-unique-email",                            
    "title" : "The email address is not unique",                                            
    "status" : 400,                                                                         
    "detail" : "The email 'john@smith.com' is not unique and is already registered",        
    "instance" : "http://localhost:21020/api/people",                                       
    "email" : "john@smith.com"                                                              
}

太好了,因此我们的最后一个示例有些复杂,但同时可能是最现实的示例。 我们的Web API在很大程度上依赖Bean验证 ,以确保API使用者提供的输入有效。 我们如何将验证错误表示为问题的详细信息? 最直接的方法是提供专用的ExceptionMapper提供程序,它是JAX-RS规范的一部分。 让我们介绍一个。 

@Provider
public class ValidationExceptionMapper implements ExceptionMapper<ValidationException> {
    @Context private UriInfo uriInfo;
    
    @Override
    public Response toResponse(final ValidationException ex) {
        if (ex instanceof ConstraintViolationException) {
            final ConstraintViolationException constraint = (ConstraintViolationException) ex;
            
            final ThrowableProblem problem = Problem
                    .builder()
                    .withType(URI.create("http://localhost:21020/problems/invalid-parameters"))
                    .withTitle("One or more request parameters are not valid")
                    .withStatus(Status.BAD_REQUEST)
                    .withInstance(uriInfo.getRequestUri())
                    .with("invalid-parameters", constraint
                        .getConstraintViolations()
                        .stream()
                        .map(this::buildViolation)
                        .collect(Collectors.toList()))
                    .build();

            return Response
                .status(Response.Status.BAD_REQUEST)
                .type("application/problem+json")
                .entity(problem)
                .build();
        }
        
        return Response
            .status(Response.Status.INTERNAL_SERVER_ERROR)
            .type("application/problem+json")
            .entity(Problem
                .builder()
                .withTitle("The server is not able to process the request")
                .withType(URI.create("http://localhost:21020/problems/server-error"))
                .withInstance(uriInfo.getRequestUri())
                .withStatus(Status.INTERNAL_SERVER_ERROR)
                .withDetail(ex.getMessage())
                .build())
            .build();
    }

    protected Map<?, ?> buildViolation(ConstraintViolation<?> violation) {
        return Map.of(
                "bean", violation.getRootBeanClass().getName(),
                "property", violation.getPropertyPath().toString(),
                "reason", violation.getMessage(),
                "value", Objects.requireNonNullElse(violation.getInvalidValue(), "null")
            );
    }
}

上面的代码片段区分了两种问题: ConstraintViolationException指示无效输入并映射到400 Bad Request ,而泛型ValidationException指示服务器端问题并映射到500 Internal Server Error 。 我们仅提取有关违规的基本详细信息,但是即使这样做,也可以大大改进错误报告功能。 

$ curl -X POST "http://localhost:21020/api/people" \
    -H  "Accept: */*" -H "Content-Type: application/json" \
    -d '{"email":"john.smith", "firstName":"John"}' -i    

HTTP/1.1 400                                                                    
Content-Type: application/problem+json                                              
                                                                                
{                                                                               
    "type" : "http://localhost:21020/problems/invalid-parameters",                
    "title" : "One or more request parameters are not valid",                     
    "status" : 400,                                                               
    "instance" : "http://localhost:21020/api/people",                             
    "invalid-parameters" : [ 
        {
            "reason" : "must not be blank",                                             
            "value" : "null",                                                           
            "bean" : "com.example.problem.resource.PeopleResource",                     
            "property" : "register.payload.lastName"                                    
        }, 
        {                                                                          
            "reason" : "must be a well-formed email address",                           
            "value" : "john.smith",                                                     
            "bean" : "com.example.problem.resource.PeopleResource",                     
            "property" : "register.payload.email"                                       
        } 
    ]                                                                           
}

这次捆绑到invalid-parameters成员中的附加信息非常冗长:我们分别知道类( PeopleResource ),方法( register ),方法的参数( 有效负载 )和属性( lastNameemail )(所有这些都从属性路径)。

有意义的错误报告是现代RESTful Web API的基础之一。 通常这并不容易,但绝对值得付出努力。 消费者(通常只是其他开发人员)应该对哪里出了问题以及如何处理有一个清晰的了解。 RFC 7807:HTTP API的问题详细信息是朝正确方向迈出的一步, 问题问题弹簧网络之类的库在这里为您提供支持,请充分利用它们。

完整的源代码可在Github上找到

翻译自: https://www.javacodegeeks.com/2019/05/http-status-code-enough-tackling-web-apis-error-reporting.html

dnc8371
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net webApi统一封装返回结果+全局异常处理
星火燎猿
02-22 5303
1.定义统一的返回类 /// <summary> /// 返回类型 /// </summary> public class ApiResultModel { private HttpStatusCode statusCode; private object data; private string errorMessage; private bool isSuccess;
HTTP状态
01-08
HTTP状态码 当浏览者访问一个网页,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。 HTTP状态码的英文为HTTP Status Code。 下面是常见的HTTP状态码: 200 – 请求成功 301 – 资源(网页等)被永久转移到其它URL 404 – 请求的资源(网页等)不存在 500 – 内部服务器错误 HTTP状态码分类 HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型:
HTTP状态代码以及定义(解释)
01-21
最近经常就Ajax请求的状态,或者服务器端跨域请求的状态而烦恼,现在收藏一下下面的文章。     在我们平常浏览网页,也会发现一些文件不存在显示为“404错误”,这就是常见的Http请求状态(status) Web服务器响应浏览器或其他客户程序的请求,其应答一般由以下几个部分组成:一个状态行,几个应答头,一个空行,内容文档。下面是一个最简单的应答: 状态行包含HTTP版本、状态代码、与状态代码对应的简短说明信息。在大多数情况下,除了Content-Type之外的所有应答头都是可选的。但 Content-Type是必需的,它描述的是后面文档的MIME类型。虽然大多数应答都包含一个文档,但也
关于HTTP推送的一些问题
02-25
超文本传输协议(HypertextTransferProtocol,简称HTTP)是应用层协议。HTTP是一种请求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个请求;服务器接到请求后,给予相应的响应信息。HTTP请求报文由请求行、请求头部、空行和请求包体4个部分组成,如下图所示:HTTP请求报文由请求行、请求头部、空行和请求包体4个部分组成下面对请求报文格式进行简单的分析:请求行:请求行由方法字段、URL字段和HTTP协议版本字段3个部分组成,他们之间使用空格隔开。常用的HTTP请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNE
HTTP常见的状态HTTP Status Code
01-20
HTTP状态HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。 HTTP Status Code 常见的状态码: HTTP: Status 200 – 服务器成功返回网页 HTTP: Status 404 – 请求的网页不存在 HTTP: Status 503 – 服务不可用 详解: 说明: HTTP: Status 1xx (临响应) ->表示临响应并需要请求者继续执行操作的状态代码。 详
Content-type的说明即HTTP请求头的类型整理
12-13
要学习content-type,必须事先知道它到底是什么,是干什么用的。 HTTP协议(RFC2616)采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以 及可能的实体内容。 通常HTTP消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无
请求api接口所遇问题
alvin93的博客
05-23 1323
1、NotImplementedError import tornado.ioloop import tornado.web import tornado.httpserver class MainHandler(tornado.web.RequestHandler): def get(self): self.write("Hello, Nowamagic") application = tornado.web.Application([(r"/", MainHandler
WebApi 异常处理解决方案
ysh10086的博客
06-18 1639
WebApi接口传参不再困惑:传参详解介绍了WebApi参数的传递,这篇来看看WebApi里面异常的处理。关于异常处理,作为程序员的我们肯定不陌生,记得通过AOP可以统一截获异常。那么在我们的WebApi里面一般是怎么处理异常的呢,今天这一篇,带着大家一起来实践下WebApi的异常处理。 一、使用异常筛选器捕获所有异常 我们知道,一般情况下,WebApi作为服务使用,每次客户端发送http请求到我...
Express实现WebAPI之错误异常处理
weixin_43263355的博客
04-19 1544
概要 Express 是一个简洁而灵活的 node.js Web应用框架, 提供一系列强大特性帮助你创建各种Web应用。本文主要介绍如何使用express框架的中间件来实现WebAPI的异常,错误捕获处理。 设计和实现 项目背景知识和程序中已有代码,请参考我的博文Express实现WebAPI之请求实现与调试 错误处理相关类的设计思想是所有API的error类都继承自JS的Error基类,每种错误类型对应一个Http状态码(400到599)本文只列举出了常用的几个错误类型,类图如下所示: Custome
前端开发实战:利用Web Speech API之speechSynthesis实现文字转语音功能
最新发布
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
02-26 3255
在使用SpeechSynthesisUtterance,需要先检查浏览器是否支持Web Speech API,然后创建一个新的SpeechSynthesisUtterance对象,并设置要转换为语音的文本以及其他配置项,最后调用speechSynthesis.speak()方法将文本转换为语音。使用百度文字转语音开放API的方法需要调用其提供的接口,传入要转换的文字,并设置语言、语速等参数。使用iSpeech TTS引擎则需要引入相应的JavaScript库,并使用其提供的API将文字转换为语音。
IOS HTTP请求的常见状态码总结
01-04
IOS HTTP请求的常见状态码总结 1xx消息 这一类型的状态码,代表请求已被接受,需要继续处理。这类响应是临响应,只包含状态行和某些可选的响应头信息,并以空行结束。由于HTTP/1.0协议中没有定义任何1xx状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送1xx响应。 这些状态码代表的响应都是信息性的,标示客户应该采取的其他行动。 100 Continue     客户端应当继续发送请求。这个临响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应
MySpotify:使用React构建的MySpotify应用程序的代码。 它利用Spotify Web API向用户推荐歌曲和歌手
05-25
:star-struck: 还是您在某个地方的代码中发现了错误? :grimacing_face: 还是您想改善文件结构? :thumbs_up: 无论是什么,都不要犹豫,开始对话。 随打开一个问题。 :smiling_face_with_halo: 如果您喜欢该项目...
whats-my-http-statuscode:基于UI的界面,可指导您访问确切的Web API-服务器应针对任何请求返回的http规范状态
05-06
我的HTTP状态代码是什么-基于UI的界面,可指导您获取确切的Web api-服务器应针对任何Web请求返回的http规范状态。介绍该项目可帮助您为Web API选择适当的HTTP状态代码。 根据一系列问题,它可以到达适当的HTTP状态...
matlab做趋势的代码-PastebinAPI:注意API
05-24
出于多种原因-在中止之前转储错误日志,基于Web的常规状态更新,但是可以不让Web服务器运行等麻烦。 它允许您执行API允许的所有操作,这是: 粘贴(已登录或匿名) 超过200种可供选择的语言用于语法突出显示 设置...
Rest-api:试验REST API
05-14
REST API 这是一个用于测试REST API,它们... 1XX-信息性2XX-成功3XX-重定向4XX-客户端错误5XX-服务器错误以下是与REST一起使用的HTTP谓词,用于常见操作和相关的状态代码HTTP动词增删改查项目(例如:/ resource /
前后端分离:WebAPI+Vue开发——身份认证
frank技术经历
12-11 6796
前后端分离:WebAPI+Vue开发——远程数据请求axios 前后端分离:WebAPI+Vue开发——跨域设置 前后端分离:WebAPI+Vue开发——身份认证 存储用户身份可以用Cache内存或者Redis,本文实现用的是Redis。 1、在登录页或者首页页面打开后,先获取Token用户身份 在首页或者登录页加载完成后,远程请求服务端,获取服务端生成的token,本文的Token用g...
spring-boot-exception-handling:Spring Boot中的异常处理(主要是管理Web API返回的状态码和描述)
06-20
Spring Boot中的异常处理(主要是管理Web API返回的状态码和描述) 定义Exceptin类发生异常的行为 如果发生 OrderNotFoundException,将返回状态代码 404。 定义Controller类发生异常的行为 在 ...
API返回错误信息的最佳实践
weixin_34023982的博客
06-29 3152
使用HTTP Status区分不同消息返回 最基础的三个状态200 OK, 400 Client Error, 500 Server Error 这些应该是够的, 如果客户端可以处理更细的划分, 可以细分为:200 OK,  201 Created, 304 Not Modified, 400 Client Error, 401 Unauthorized, 403 Forbidden, 404 N...
HTTP状态 400 - 错误的请求 类型 状态报告 描述 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。
Lemon_Dogs的博客
03-26 3881
HTTP状态 400 - 错误的请求 类型 状态报告 描述 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。 网上搜了,可以查明是参数的类型不匹配,仔细排查就行,而当排查完毕后却查不出问题,如果你的类型中有date,那么就需要这行代码解决 在POJO对象里对应的Date字段加上与前端对应的日期格式:@DateTimeFormat(pattern = "yyyy-MM-dd") ...
简述WebApi中的restful api接口规范
09-05
RESTful API是一种设计风格,用于构建可伸缩的Web服务。它基于HTTP协议,并遵循一组规范来定义资源和操作。 下面是RESTful API接口规范的要点: 1. 使用有意义的URI:URI是标识资源的唯一标识符。URI应该简洁、清晰,并且描述资源的层次结构。例如,使用"/users"来表示用户资源。 2. 使用HTTP方法进行操作:HTTP定义了一组常见的操作方法,如GET、POST、PUT和DELETE。这些方法与资源的CRUD操作相对应:获取资源、创建资源、更新资源和删除资源。 3. 使用HTTP状态码:HTTP状态码提供了关于请求处理结果的信息。常见的状态码有200(成功)、201(已创建)、400(请求无效)、404(未找到)和500(服务器错误)。在API设计中,正确使用状态码可以提供清晰的响应。 4. 使用资源表示形式(Representation):资源表示形式是以某种格式(如JSON、XML)呈现资源的方式。RESTful API通常使用JSON作为默认的资源表示形式,但也可以支持其他格式。 5. 使用版本控制:当API发生变化,版本控制可以确保不会破坏现有客户端应用程序。可以通过在URI中添加版本号或使用自定义标头来实现版本控制。 6. 进行错误处理:对于错误情况,API应该返回适当的错误状态码和错误消息。可以使用HTTP状态码以及自定义错误代码来标识不同类型的错误。 7. 使用安全性措施:RESTful API应该使用适当的安全性措施,如身份验证、授权和加密,以保护数据和资源的安全性。 总结起来,RESTful API接口规范主要关注资源的唯一标识符、操作方法、状态码、资源表示形式、版本控制、错误处理和安全性措施。通过遵循这些规范,可以设计出易于理解、易于使用和易于扩展的Web API接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值