跟着JHipster学做项目 (5) 异常处理(上)Spring Boot后端

最新推荐文章于 2024-04-10 09:35:12 发布
最新推荐文章于 2024-04-10 09:35:12 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: JHipster Spring Boot exception 文章标签: java spring boot jhipster
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_augur/article/details/106334133
版权
JHipster 同时被 3 个专栏收录
22 篇文章 14 订阅
订阅专栏
Spring Boot
16 篇文章 1 订阅
订阅专栏
exception
2 篇文章 0 订阅
订阅专栏

JHipster处理异常的核心模块是zalando,zalando包含两种方式:

Spring boot

<dependency>
    <groupId>org.zalando</groupId>
    <artifactId>problem-spring-web-starter</artifactId>
    <version>${problem-spring-web.version}</version>
</dependency>

WebMVC

<dependency>
    <groupId>org.zalando</groupId>
    <artifactId>problem-spring-web</artifactId>
    <version>${problem-spring-web.version}</version>
</dependency>

spring boot方式容易在auto configuration上和其它模块引起冲突,JHipster采用了WebMVC方式。

首先,按照zalando要求,JHipster在JacksonConfiguration类中注册了两个模块,ProblemModule和ConstraintViolationProblemModule,通过注册这两个模块,可以使Response符合RFC 7807,例如:

 HTTP/1.1 403 Forbidden
   Content-Type: application/problem+json
   Content-Language: en

   {
    "type": "https://example.com/probs/out-of-credit",
    "title": "You do not have enough credit.",
    "detail": "Your current balance is 30, but that costs 50.",
    "instance": "/account/12345/msgs/abc",
    "balance": 30,
    "accounts": ["/account/12345",
                 "/account/67890"]
   }

通过注解@ControllerAdvice,以及对ProblemHandling, SecurityAdviceTrait的实现来完成对各类异常的捕捉,以及向前端返回ResponseEntity.

@ControllerAdvice
public class ExceptionTranslator implements ProblemHandling, SecurityAdviceTrait {


    @ExceptionHandler
    public ResponseEntity<Problem> handleUsernameAlreadyUsedException(com.mycompany.myapp.service.UsernameAlreadyUsedException ex, NativeWebRequest request) {
        LoginAlreadyUsedException problem = new LoginAlreadyUsedException();
        return create(problem, request, HeaderUtil.createFailureAlert(applicationName,  true, problem.getEntityName(), problem.getErrorKey(), problem.getMessage()));
    }
}

此外在SecurityConfiguration中添加SecurityProblemSupport来处理安全异常捕捉

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
@Import(SecurityProblemSupport.class)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    private final TokenProvider tokenProvider;

    private final CorsFilter corsFilter;
    private final SecurityProblemSupport problemSupport;

    public SecurityConfiguration(TokenProvider tokenProvider, CorsFilter corsFilter, SecurityProblemSupport problemSupport) {
        this.tokenProvider = tokenProvider;
        this.corsFilter = corsFilter;
        this.problemSupport = problemSupport;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    public void configure(WebSecurity web) {
        web.ignoring()
            .antMatchers(HttpMethod.OPTIONS, "/**")
            .antMatchers("/app/**/*.{js,html}")
            .antMatchers("/i18n/**")
            .antMatchers("/content/**")
            .antMatchers("/swagger-ui/index.html")
            .antMatchers("/test/**");
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        http
            .csrf()
            .disable()
            .addFilterBefore(corsFilter, UsernamePasswordAuthenticationFilter.class)
            .exceptionHandling()
                .authenticationEntryPoint(problemSupport)
                .accessDeniedHandler(problemSupport)
        .and()
            .headers()
            .contentSecurityPolicy("default-src 'self'; frame-src 'self' data:; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://storage.googleapis.com; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self' data:")
        .and()
            .referrerPolicy(ReferrerPolicyHeaderWriter.ReferrerPolicy.STRICT_ORIGIN_WHEN_CROSS_ORIGIN)
        .and()
            .featurePolicy("geolocation 'none'; midi 'none'; sync-xhr 'none'; microphone 'none'; camera 'none'; magnetometer 'none'; gyroscope 'none'; speaker 'none'; fullscreen 'self'; payment 'none'")
        .and()
            .frameOptions()
            .deny()
        .and()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and()
            .authorizeRequests()
            .antMatchers("/api/authenticate").permitAll()
            .antMatchers("/api/register").permitAll()
            .antMatchers("/api/activate").permitAll()
            .antMatchers("/api/account/reset-password/init").permitAll()
            .antMatchers("/api/account/reset-password/finish").permitAll()
            .antMatchers("/api/**").authenticated()
            .antMatchers("/management/health").permitAll()
            .antMatchers("/management/info").permitAll()
            .antMatchers("/management/prometheus").permitAll()
            .antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN)
        .and()
            .httpBasic()
        .and()
            .apply(securityConfigurerAdapter());
        // @formatter:on
    }


}

最后,近距离观察一下JHipster所定义的exception, 以UsernameAlreadyUsedException为例,JHipster分别在service和web.rest层两次定义这个异常,避免了service层无法调用web.rest层类的需要。

Service层异常定义:

package com.mycompany.myapp.service;

public class UsernameAlreadyUsedException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    public UsernameAlreadyUsedException() {
        super("Login name already used!");
    }

}

web.rest层异常定义:

package com.mycompany.myapp.web.rest.errors;

public class LoginAlreadyUsedException extends BadRequestAlertException {

    private static final long serialVersionUID = 1L;

    public LoginAlreadyUsedException() {
        super(ErrorConstants.LOGIN_ALREADY_USED_TYPE, "Login name already used!", "userManagement", "userexists");
    }
}

JHipster对异常信息国际化交给了前端处理,下一篇文章会提到。

Good Luck,

Cheers!

 

java_augur
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot学习——全局处理异常
hxyascx的博客
01-28 2196
实际项目开发中,程序往往会发生各式各样的异常情况,特别是身为服务端开发人员的我们,总是不停的编写接口提供给前端调用,分工协作的情况下,避免不了异常的发生,如果直接将错误的信息直接暴露给用户,这样的体验可想而知,且对黑客而言,详细异常信息往往会提供非常大的帮助… 初窥异常 一个简单的异常请求的接口 @GetMapping("/test") public String test()...
spring-boot-project:Spring Boot后端项目
05-16
Spring启动项目 Spring Boot后端项目 Spring启动+ JPA + RDS(MySQL) 要执行,需要解密密钥值。 这是我创建的一个项目,旨在通过部署到EC2实例进行尝试。 @SpringBootApplication 의 의미는 @SpringBootApplication = @Configuration + @EnableAutoConfiguration + @ComponentScan @Configuration : 현재 클래스가 Spring의 설정 클래스임을 알려주는 어노테이션 @EnableAutoConfiguration : Spring boot 클래스패스 세팅 및 다양한 Bean 추가 등을 시켜주는 어노테이션 @ComponetScan : 다른 컴포넌트, 서비스, 설정 등을 찾을 수 있게 도와주는 어노테이션 @Ena
problem-spring-web:用于处理Spring Web MVC中的问题的库
02-03
Spring MVC和Spring WebFlux的问题 问题Spring Web是一组库,可轻松从Spring应用程序生成响应。 它填补了一个小众市场,它连接了和或从而使它们可以无缝地协同工作,而只需最少的开发人员工作。 在此过程中,它旨在一次完成一个小而重复的任务。 该库的工作方式基于我们所谓的建议特征。 通知特征是一个小的,可重用的@ExceptionHandler实现为放在单个方法接口中的。 这些建议特征可以自由组合,并且不需要为使用公共基类。 :magnifying_glass_tilted_right: 请查看获得详细介绍! 产品特点 让您选择点菜特色 偏重于继承而不是继承 内置约20个有用的建议特征 Spring MVC和Spri
全局异常统一处理方案(zalando)
摩羯座de杰杰陆的博客
03-26 2393
使用第三方jar包zalando处理全局异常
Spring Boot 数据校验@Valid+统一异常处理的实现
08-26
主要介绍了Spring Boot 数据校验@Valid+统一异常处理的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot学习入门之统一异常处理详解
08-29
我们在做Web应用的时候,请求处理过程中发生错误是非常常见的情况。下面这篇文章主要给大家介绍了关于Spring Boot学习入门之统一异常处理的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下。
Spring Boot统一异常处理详解
08-31
我们在做Web应用的时候,请求处理过程中发生错误是非常常见的情况。这个时候就需要统一异常处理了,这篇文章主要给大家介绍了Spring Boot如何进行统一异常处理的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
SpringBoot中jackson自定义序列化
眼前一座山,踏平它
07-11 2159
SpringBoot中jackson自定义序列化以及空值序列化处理
JHipster关闭Liquibase
bingzhilingyi的博客
11-17 642
spring: profiles: active: dev include: - swagger - no-liquibase
推荐开源项目:Zalando's `problem-spring-web` - 精细化错误处理的Spring Web增强库
最新发布
gitblog_00009的博客
04-10 245
推荐开源项目:Zalando's problem-spring-web - 精细化错误处理的Spring Web增强库 项目地址:https://gitcode.com/zalando/problem-spring-web 项目简介 Zalando's problem-spring-web 是一个基于Spring Web框架的扩展库,旨在帮助开发者优雅地处理HTTP状态码和异常信息。该项目提供了易...
problem-spring-web, 在 spring Web MVC中,处理问题的库.zip
09-18
problem-spring-web, 在 spring Web MVC中,处理问题的库 Web站点MVC问题 问题 spring 是一个库,它使得从 spring 应用程序中生成 application/problem json 响应变得容易。 工具填补了一个利基,它将问题库和mvc处理网络异常连接在
利用Kotlin + Spring Boot实现后端开发
08-26
主要给大家介绍了关于利用Kotlin + Spring Boot实现后端开发的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用freeMarker模板和Spring boot后端API接口实现查询用户列表的功能。
03-06
使用freeMarker模板和Spring boot后端API接口实现查询用户列表的功能。 http://localhost:8080/ftl/index
后端开发,SSM项目案例(Spring5+MyBatis+SpringMVC)
05-04
项目由本人亲自编写,适合用于初学SSM(Spring5,SpringMVC,Mybatis)更适合用于在校大学生用于学习SSM(俗称的JavaEE项目的开发做借鉴)希望我所提供的项目案例能给大家提供帮助,里面的步骤都在页面内进行了编写,...
jar missing问题处理方法
java_augur的专栏
05-22 6057
对于Spring Boot项目初始很容易遇到上百个jar missing问题,手工处理往往不现实,不要慌,主要是其中某一个jar包没有正确加载导致Maven等工具停止加载其它jar包,jar包没有正确加载一般有两种情况: 1 Maven repository包含的jar包,由于Spring Boot版本升级导致jar包加载错误,这时候需要到.m2/repository中删除未正确加载的jar包文...
Spring boot 多环境变量配置
java_augur的专栏
09-10 1851
这里主要介绍Spring boot配合maven实现多环境变量配置,java开发工具使用eclipse,其它如gradle,或者只用其它IDE,基本原理差不多。 常见多环境的产生有两个方面: 1 开发环境和生产环境 2 不同用户的开发环境 下面以dev和prod为例,并且有两个用户user1和user2 在统一默认的application.properties文件中给出变量: spri...
跟着JHipster学做项目 (6) 安全访问控制(上)JWT的Spring Boot应用
java_augur的专栏
06-04 1267
通过配置可以生成JHipster运用JWT进行访问控制的一套代码,主要是通过JWTFilter过滤器,并把它置于UsernamePasswordAuthenticationFilter前端对用户进行Authentication(认证)和Authorization(授权)控制,此外对于认证或者授权失败是采用前文提到的异常处理。 这里需要引入的依赖如下: <dependency> <groupId>org.springframework.boot</groupId&g
java后端开源项目推荐
05-14
以下是一些流行的Java后端开源项目推荐: 1. Spring Boot:基于Spring框架的快速开发框架,提供了大量的开箱即用的功能。 2. Spring Cloud:基于Spring Boot的分布式系统开发工具,提供了诸如服务注册发现、配置中心、负载均衡、服务熔断等功能。 3. MyBatis:一个优秀的持久层框架,支持自定义SQL、存储过程和高级映射。 4. Hibernate:一个成熟的ORM框架,提供了高效的对象关系映射、缓存管理、事务处理等功能。 5. Apache Shiro:一个强大的安全框架,提供了身份认证、授权、加密等功能。 6. Apache Kafka:一个高性能的分布式消息队列,适用于大规模的消息处理场景。 7. Elasticsearch:一个分布式搜索引擎和分析引擎,支持实时搜索和分析。 8. Redis:一个高性能的内存数据库,支持多种数据结构和数据持久化。 9. Netty:一个高性能的网络通信框架,支持各种协议和编解码器。 10. JHipster:一个基于Spring Boot和Angular的全栈开发框架,提供了现代化的开发工具和工作流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值