使用 Spring Boot 提供有用的 API 错误消息

最新推荐文章于 2022-11-02 22:53:34 发布
最新推荐文章于 2022-11-02 22:53:34 发布
阅读量148 收藏
点赞数 1
文章标签: sql spring 数据库开发 数据库架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javalingyu/article/details/124429891
版权

对于 API 用户来说,API 提供有用的错误消息非常重要。否则,可能很难弄清楚为什么事情不起作用。与在服务器端实际实现有用的错误响应相比,调试错误可能很快成为客户端的更大工作量。如果客户无法自己解决问题并且需要额外的沟通,则尤其如此。

尽管如此,这个话题经常被忽视或三心二意地实施。

客户端和安全视角

对错误消息有不同的看法。详细的错误消息对客户更有帮助,而从安全角度来看,最好尽可能少地公开信息。幸运的是,如果正确实施,这两种观点通常不会发生太大冲突。

如果错误是由客户产生的,客户通常对非常具体的错误消息感兴趣。这通常应由4xx 状态代码指示。在这里,我们需要特定的消息来指出客户端所犯的错误,而不暴露任何内部实现细节。

另一方面,如果客户端请求有效并且服务器产生错误(5xx 状态码),我们应该对错误消息保持保守。在这种情况下,客户端无法解决问题,因此不需要有关错误的任何详细信息。

指示错误的响应应至少包含两件事:人类可读的消息和错误代码。第一个帮助开发人员在日志文件中看到错误消息。后者允许在客户端上进行特定的错误处理(例如向用户显示特定的错误消息)。

如何在 Spring Boot 应用程序中构建有用的错误响应?

假设我们有一个可以发布文章的小型应用程序。执行此操作的简单 Spring 控制器可能如下所示:

@RestController
public class ArticleController {
 
    @Autowired
    private ArticleService articleService;
 
    @PostMapping("/articles/{id}/publish")
    public void publishArticle(@PathVariable ArticleId id) {
        articleService.publishArticle(id);
    }
}

这里没什么特别的,控制器只是将操作委托给服务,如下所示:

@Service
public class ArticleService {
 
    @Autowired
    private ArticleRepository articleRepository;
 
    public void publishArticle(ArticleId id) {
        Article article = articleRepository.findById(id)
                .orElseThrow(() -> new ArticleNotFoundException(id));
 
        if (!article.isApproved()) {
            throw new ArticleNotApprovedException(article);
        }
 
        ...
    }
}

在服务内部,我们针对可能的客户端错误抛出特定异常。请注意,这些异常不仅仅描述了错误。它们还带有可能帮助我们稍后产生良好错误消息的信息:

public class ArticleNotFoundException extends RuntimeException {
    private final ArticleId articleId;
 
    public ArticleNotFoundException(ArticleId articleId) {
        super(String.format("No article with id %s found", articleId));
        this.articleId = articleId;
    }
     
    // getter
}

如果异常足够具体,我们不需要通用消息参数。相反,我们可以在异常构造函数中定义消息。

接下来我们可以在@ControllerAdvice bean 中使用@ExceptionHandler 方法来处理实际的异常:

@ControllerAdvice
public class ArticleExceptionHandler {
 
    @ExceptionHandler(ArticleNotFoundException.class)
    public ResponseEntity<ErrorResponse> onArticleNotFoundException(ArticleNotFoundException e) {
        String message = String.format("No article with id %s found", e.getArticleId());
        return ResponseEntity
                .status(HttpStatus.NOT_FOUND)
                .body(new ErrorResponse("ARTICLE_NOT_FOUND", message));
    }
     
    ...
}

如果控制器方法抛出异常,Spring 会尝试查找带有匹配 @ExceptionHandler 注释的方法。@ExceptionHandler 方法可以具有灵活的方法签名,类似于标准控制器方法。例如,我们可以一个 HttpServletRequest 请求参数,Spring 会传入当前的请求对象。@ExceptionHandler的 Javadocs 中描述了可能的参数和返回类型。

在此示例中,我们创建了一个简单的 ErrorResponse 对象,该对象由错误代码和消息组成。

消息是根据异常携带的数据构造的。也可以将异常消息传递给客户端。但是,在这种情况下,我们需要确保团队中的每个人都知道这一点,并且异常消息不包含敏感信息。否则,我们可能会不小心将内部信息泄露给客户端。

ErrorResponse 是一个用于 JSON 序列化的简单 Pojo:

public class ErrorResponse {
    private final String code;
    private final String message;
 
    public ErrorResponse(String code, String message) {
        this.code = code;
        this.message = message;
    }
 
    // getter
}

测试错误响应

一个好的测试套件不应该错过针对特定错误响应的测试。在我们的示例中,我们可以用不同的方式验证错误行为。一种方法是使用Spring MockMvc测试。

例如:

@SpringBootTest
@AutoConfigureMockMvc
public class ArticleExceptionHandlerTest {
 
    @Autowired
    private MockMvc mvc;
 
    @MockBean
    private ArticleRepository articleRepository;
 
    @Test
    public void articleNotFound() throws Exception {
        when(articleRepository.findById(new ArticleId("123"))).thenReturn(Optional.empty());
 
        mvc.perform(post("/articles/123/publish"))
                .andExpect(status().isNotFound())
                .andExpect(jsonPath("$.code").value("ARTICLE_NOT_FOUND"))
                .andExpect(jsonPath("$.message").value("No article with id 123 found"));
    }
}

在这里,我们使用了一个模拟的 ArticleRepository,它为传递的 id 返回一个空的 Optional。然后我们验证错误代码和消息是否与预期的字符串匹配。

如果您想了解更多关于使用 mock mvc 测试 Spring 应用程序的信息:我最近写了一篇文章,展示了如何改进 Mock mvc 测试。

概括

有用的错误消息是 API 的重要组成部分。

如果客户端产生错误(HTTP 4xx 状态代码),服务器应提供描述性错误响应,其中至少包含错误代码和人类可读的错误消息。对意外服务器错误 (HTTP 5xx) 的响应应该是保守的,以避免意外暴露任何内部信息。

为了提供有用的错误响应,我们可以使用携带相关数据的特定异常。然后在@ExceptionHandler 方法中,我们根据异常数据构造错误消息。

学习更多JAVA知识与技巧,关注与私信博主(学习)

java领域
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 整合 MQTT 发布/订阅消息
m0_51985332的博客
01-30 1374
Spring Boot 整合 MQTT 发布/订阅消息
Spring Boot消息服务
weixin_67691477的博客
05-22 467
在Publish/Subscribe工作模式中,必须先配置一个fanout类型的交换器,不需要指定对应的路由键(Routing key),同时会将消息路由到每一个消息队列上,然后每个消息队列都可以对相同的消息进行接收存储,进而由各自消息队列关联的消费者进行消费。在这种模式下,多个消息消费者通过轮询的方式依次接收消息队列中存储的消息,一旦消息被某一个消费者接收,消息队列会将消息移除,而接收并处理消息的消费者必须在消费完一条消息后再准备接收下一条消息。单击fanout_exchange交换器进入查看。
SpringBoot异常捕获与信息提示基础讲解
weixin_49297205的博客
10-09 1285
SpringBoot异常捕获与信息提示基础讲解
前后端分离 确保api的安全性
yz18931904的博客
01-16 2658
API数据加密框架monkey-api-encrypt   内置AES加密算法,可以配置不同的加密key 不再绑定Spring Boot,通过配置Filter即可使用加解密 Spring Cloud Zuul框架也可以支持 支持用户自定义加密算法 GitHub地址:https://github.com/yinjihuan/monkey-api-encryp...
奇安信-源代码安全缺陷问题解决记录:路径遍历、API误用、配置文件明文
11-02 9633
API误用-不安全的框架绑定 密码管理-配置文件中的明文密码 jasypt
spring boot 综合博客项目实践
11-07
在实践中,开发者会学习如何配置Spring Boot的启动类,定义REST API接口,使用Spring Security实现权限管理,使用Thymeleaf或Freemarker生成动态页面,以及如何集成MySQL数据库并利用JPA进行持久化操作。此外,还会...
Spring Boot 2.5开发实战1
08-03
在书中,作者首先介绍了Spring Boot 2.5的新特性,这些特性可能包括性能提升、新的API接口、更好的错误处理机制等。接着,详细讲解了Spring Boot的基础,如Autoconfig自动化配置的底层原理,它是Spring Boot能够实现...
Spring Boot 定制URL匹配规则的方法
08-31
Spring Boot提供了灵活的配置机制,使得我们可以根据项目需求调整其默认的路由策略。在本文中,我们将深入探讨如何通过继承`WebMvcConfigurationSupport`并重写`configurePathMatch`方法来自定义URL匹配规则。 首先...
spring-boot-2.6.15.zip
最新发布
04-21
这个名为"spring-boot-2.6.15.zip"的压缩包包含了Spring Boot的2.6.15版本,这是一个重要的更新,因为它带来了诸多性能优化、新功能和修复的错误Spring Boot的核心特性包括自动配置、内嵌Web服务器(如Tomcat或...
spring-boot-rest-exceptions:使用Spring Boot的Rest Controller中的自定义错误格式和异常处理
02-05
使用Spring Boot处理REST控制器中的错误目标该示例代码显示了如何配置Spring Boot应用程序以正确处理所有异常并创建自定义错误格式。 查看ThePracticalDeveloper网站上的以获取带有说明的完整指南。 并且,如果您...
Spring Boot开发API接口
热门推荐
冯文议技术博客
02-15 12万+
引言 前后端分离、APP交互等,大多都是通过API接口实现的。既然要进行数据交互,那么这接口就得有讲究了:既要实用,又要优雅好看! 那么,如何写一套(个)漂亮的API接口呢? 一、返回格式 API接口要求返回的格式是 text/json,我们知道网页返回的格式一般是 text/html,因此,Spring Boot为写接口,提供了两种实现方式:类注解 和 方法注解。 类注解 @Re...
spring boot第三方bean属性绑定常见问题及解决方法
一只小白程的博客
09-14 738
解决@ConfigurationProperties后报错以及bean的第三方配置
360奇安信和SonarQube漏洞及bug修改
qq_60547244的博客
07-12 7075
360奇安信和SonarQube漏洞及bug修改
Spring Cloud 架构设计之API接口错误码定义
yjjhk的专栏
05-20 1594
基于Spring Cloud开发一款互联网产品的点点滴滴,本文主要介绍在微服务中API错误码的定义
spring boot使用内嵌的tomcat解决不安全的HTTP方法安全漏洞
牛奋lch
08-04 1万+
最近项目开发完毕,在进行安全测试的时候,爆出了一个中级安全漏洞--不安全的HTTP方法,如果对这个安全漏洞有不明白的地方,可以自行问度娘。 1、传统Web项目的解决方案 在不使用spring boot的情况下,有两种解决方案1、在过滤器中进行拦截,对于不是http安全的方法直接给前端返回错误信息;2、在tomcat的web.xml配置,对不安全的方法进行拦截。下面,我们重点说下第二种方案,因为
Springboot 实现api接口(一)
hui_ss的博客
10-25 1万+
Springboot 实现api接口(一) 一个努力中的青蛙
springboot编写API
qq_42780026的博客
04-17 1167
一、建立springboot项目 打开idea,点击File -> new -> project,界面如下 一直点击next, 点击next之后,点finish。 二、编写controller代码,即我们使用的web API。 软件的工程目录如下: student类: package com.example.demo.entity; publi...
springboot错误信息返回与自定义异常处理
Ajekseg的博客
04-26 2952
在很多系统中,我们可能在运行时出现各种异常,有系统异常,代码异常,自定义的异常。这时候我们就要把这些错误异常信息返回去给客户端查看才知道是哪里出问题。这里我们就说说spring boot的异常处理。 springboot错误信息返回: 实际上,如果我们访问一个url,不同的客户端可能返回的信息不一样,比如浏览器返回错误页面,手机客户端返回json数据。 下面这段代码是springboot框架中抛出一个异常,那么springboot面对电脑浏览器和客户端会做出什么不同的返回信息呢? @RequestMappi
初次使用springboot搭建api踩过的坑
Hydrion的博客
05-15 1958
最近在学习spring boot,刚好在做的一个项目需要一个上传数据的api接口,接口需要通过post方法访问,以json的格式传输数据。简单地搭建好这个接口后,调试时还是遇到了许多问题。(使用的IDE是Intellij IDEA) 本地调试时总是报 415:Unsupported media type 可能是测试时没有设置请求头的“Content-Type”,可以在测试工具里添加这...
spring boot 启动正常,但访问接口404,加了@ComponentScan注解,加了@EnableWebMvc报错No mapping for GET /user/list
06-11
spring.mvc.servlet.path=/api/* # 将DispatcherServlet映射到/api路径下 ``` 如果您已经正确配置了`DispatcherServlet`,但仍然出现404错误,那么可能是由于您的Controller方法上的请求路径没有被正确匹配到。请...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值