在使用全局异常处理器的时候,偶然发现目前的拦截器无法拦截到sql报错,这无疑有巨大的风险
修改前,可以看到,没有走我们的全局异常处理器,会给前端返回真实的报错信息,会暴露真实的sql语句,表结构会泄露出去,这无疑是非常危险的事情
错误定位到这一行,报错信息
java.lang.IllegalStateException: Could not resolve parameter [0] in public com.xx.xx com.xx.xx.[handler]
去掉形参以后,可以正常拦截
todo
这里的原理后面再分析