从零开始搭建微服务:异常处理

最新推荐文章于 2024-06-15 14:37:14 发布
最新推荐文章于 2024-06-15 14:37:14 发布
阅读量1.9k 收藏
点赞数
分类专栏: 从零开始搭建微服务 文章标签: 微服务 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssmark/article/details/116652227
版权

目前系统的异常响应都是以Spring内部构建好的默认的格式返回。这样的格式对于开发的友好度不是很好。

{
    "error": "invalid_grant",
    "error_description": "Bad credentials"
}

下面我们通过自定义各种异常处理器,来将默认的异常响应转换为对我们友好的的格式响应。

认证服务器异常处理

默认情况下,当我们在获取令牌时输入错误的用户名或密码,系统返回如下格式响应:

{
    "error": "invalid_grant",
    "error_description": "Bad credentials"
}

当grant_type错误时,系统返回:

{
    "error": "unsupported_grant_type",
    "error_description": "Unsupported grant type: passwordd"
}

接下来我们定义一个异常翻译器,将这些认证类型异常翻译为友好的格式。在elsa-auth模块com.elsa.auth路径下新建translator包,然后在该包下新建ElsaWebResponseExceptionTranslator:

@Component
public class ElsaWebResponseExceptionTranslator implements WebResponseExceptionTranslator {
	private Logger log = LoggerFactory.getLogger(this.getClass());
    @Override
    public ResponseEntity translate(Exception e) {
        ResponseEntity.BodyBuilder status = ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR);
        ElsaResponse response = new ElsaResponse();
        String message = "认证失败";
        log.error(message, e);
        if (e instanceof UnsupportedGrantTypeException) {
            message = "不支持该认证类型";
            return status.body(response.message(message));
        }
        if (e instanceof InvalidGrantException) {
            if (StringUtils.containsIgnoreCase(e.getMessage(), "Invalid refresh token")) {
                message = "refresh token无效";
                return status.body(response.message(message));
            }
            if (StringUtils.containsIgnoreCase(e.getMessage(), "locked")) {
                message = "用户已被锁定,请联系管理员";
                return status.body(response.message(message));
            }
            message = "用户名或密码错误";
            return status.body(response.message(message));
        }
        return status.body(response.message(message));
    }
}
  • @Component注解用于将当前类注册为一个Bean
  • ElsaWebResponseExceptionTranslator 实现了WebResponseExceptionTranslator接口,用于覆盖默认的认证异常响应.
  • 在translate方法中,我们通过Exception异常对象的类型和内容将异常归类,并且统一返回500HTTP状态码(HttpStatus.INTERNAL_SERVER_ERROR)
    要让这个异常翻译器生效,我们还需在认证服务器配置类ElsaAuthorizationServerConfigure的configure(AuthorizationServerEndpointsConfigurer endpoints)方法里指定它:
@Configuration
@EnableAuthorizationServer
public class ElsaAuthorizationServerConfigure extends AuthorizationServerConfigurerAdapter {

	......

    @Autowired
    private ElsaWebResponseExceptionTranslator exceptionTranslator;

	......
	
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.tokenStore(tokenStore())
                .userDetailsService(userDetailService)
                .authenticationManager(authenticationManager)
                .tokenServices(defaultTokenServices())
                //使ElsaWebResponseExceptionTranslator翻译器生效
                .exceptionTranslator(exceptionTranslator);
    }
    
    ......

}

配置好后,重启elsa-auth模块,在获取令牌的时候,当输入错误的用户名密码时,系统返回:
在这里插入图片描述
当grant_type填写为password1的时候,系统返回:
在这里插入图片描述
在通过refresh_token刷新令牌的时候,填写错误的refresh_token,系统返回:
在这里插入图片描述

资源服务器异常处理

资源服务器异常主要有两种:令牌不正确返回401和用户无权限返回403。因为资源服务器有多个,所以相关的异常处理类可以定义在elsa-common通用模块里。

401异常类型处理

在elsa-common模块com.elsa.common路径下新建handler包,然后在该包下新建ElsaAuthExceptionEntryPoint:

public class ElsaAuthExceptionEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException {
        ElsaResponse elsaResponse = new ElsaResponse();
        ElsaUtil.makeResponse(
                response, MediaType.APPLICATION_JSON_UTF8_VALUE,
                HttpServletResponse.SC_UNAUTHORIZED, elsaResponse.message("token无效")
        );
    }
}

构造响应的这几行代码后续会经常使用到,所以我们可以将它抽取为一个工具方法,ElsaUtil工具类:

public class ElsaUtil {
   /**
     *
     * @param response    HttpServletResponse
     * @param contentType content-type
     * @param status      http状态码
     * @param value       响应内容
     * @throws IOException IOException
     * @desc 设置响应
     */
    public static void makeResponse(HttpServletResponse response, String contentType,
                                    int status, Object value) throws IOException {
        response.setContentType(contentType);
        response.setStatus(status);
        response.getOutputStream().write(JSONObject.toJSONString(value).getBytes());
    }
}
403异常类型处理

接着在elsa-common的com.elsa.common.handler路径下新建ElsaAccessDeniedHandler用于处理403类型异常:

public class ElsaAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException {
        ElsaResponse elsaResponse = new ElsaResponse();
        ElsaUtil.makeResponse(
                response, MediaType.APPLICATION_JSON_UTF8_VALUE,
                HttpServletResponse.SC_FORBIDDEN, elsaResponse.message("没有权限访问该资源"));
    }
}

因为elsa-common模块是一个普通的maven项目,并不是一个Spring Boot项目,所以即使在这两个类上使用@Component注解标注,它们也不能被成功注册到各个微服务子系统的Spring IOC容器中。我们可以使用@Enable模块驱动的方式来解决这个问题。

@Enable模块驱动注入

在elsa-common模块的com.elsa.common路径下新建configure包,然后在该包下新建ElsaAuthExceptionConfigure配置类:

public class ElsaAuthExceptionConfigure {
    @Bean
    @ConditionalOnMissingBean(name = "accessDeniedHandler")
    public ElsaAccessDeniedHandler accessDeniedHandler() {
        return new ElsaAccessDeniedHandler();
    }

    @Bean
    @ConditionalOnMissingBean(name = "authenticationEntryPoint")
    public ElsaAuthExceptionEntryPoint authenticationEntryPoint() {
        return new ElsaAuthExceptionEntryPoint();
    }
}

在该配置类中,我们注册了ElsaAccessDeniedHandler和ElsaAuthExceptionEntryPoint。@ConditionalOnMissingBean注解的意思是,当IOC容器中没有指定名称或类型的Bean的时候,就注册它。以@ConditionalOnMissingBean(name = “accessDeniedHandler”)为例,当微服务系统的Spring IOC容器中没有名称为accessDeniedHandler的Bean的时候,就将ElsaAccessDeniedHandler注册为一个Bean。这样做的好处在于,子系统可以自定义自个儿的资源服务器异常处理器,覆盖我们在elsa-common通用模块里定义的。
接着定义一个注解来驱动该配置类。
在elsa-common模块的com.elsa.common路径下新建annotation包,然后在该包下新建EnableElsaAuthExceptionHandler注解:

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Import(ElsaAuthExceptionConfigure.class)
public @interface EnableElsaAuthExceptionHandler {

}

在该注解上,我们使用@Import将ElsaAuthExceptionConfigure配置类引入了进来。
使用@EnableElsaAuthExceptionHandler注解。
因为elsa-auth,elsa-server-system,elsa-server-demo都是资源服务器,所以它们三个都需要使用@EnableElsaAuthExceptionHandler注解实现资源服务器异常处理。三者的步骤都是一模一样的,所以这里以elsa-auth模块为例,剩下的elsa-server-system和elsa-server-demo照着配置即可。
在elsa-auth模块的入口类上使用@EnableElsaAuthExceptionHandler注解标注:

@EnableDiscoveryClient
@SpringBootApplication
@EnableElsaAuthExceptionHandler
public class ElsaAuthApp 
{
    public static void main(String[] args) {
        SpringApplication.run(ElsaAuthApp.class, args);
    }
}

通过该注解,elsa-auth模块的IOC容器里就已经注册了ElsaAccessDeniedHandler和ElsaAuthExceptionEntryPoint。

然后在资源服务器配置类ElsaResourceServerConfigurer里注入它们,并配置:

@Configuration
@EnableResourceServer	//开启资源服务器相关配置
public class ElsaResourceServerConfigure extends ResourceServerConfigurerAdapter {
	
    @Autowired
    private ElsaAccessDeniedHandler accessDeniedHandler;
    @Autowired
    private ElsaAuthExceptionEntryPoint exceptionEntryPoint;
    
    ......    
    
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.authenticationEntryPoint(exceptionEntryPoint)
                .accessDeniedHandler(accessDeniedHandler);
    }
}

elsa-server-system和elsa-server-demo模块也按照这两个步骤配置即可。

PostMan

重启elsa-auth、elsa-server-system和elsa-server-demo模块,使用PostMan发送

token无效

在这里插入图片描述

没有权限访问该资源

在这里插入图片描述
说明我们上面的配置已经生效。
注:对Spring@Enable模块驱动不了解的同学可以参考:Spring-Enable模块驱动

Zuul网关服务器异常处理

当Zuul转发请求超时时,系统返回如下响应:

{
    "timestamp": "2019-08-07T07:58:21.938+0000",
    "status": 504,
    "error": "Gateway Timeout",
    "message": "com.netflix.zuul.exception.ZuulException: Hystrix Readed time out"
}

当处理转发请求的微服务模块不可用时,系统返回:

{
    "timestamp": "2019-08-07T08:01:31.829+0000",
    "status": 500,
    "error": "Internal Server Error",
    "message": "GENERAL"
}

自定义Zuul异常处理可以通过继承Zuul的SendErrorFilter过滤器来实现。

在elsa-gateway模块的com.elsa.gateway路径下新建filter包,然后在该包下新建ElsaGatewayErrorFilter过滤器:

@Component
public class ElsaGatewayErrorFilter extends SendErrorFilter {
	private Logger log = LoggerFactory.getLogger(this.getClass());

	@Override
	public Object run() {
		try {
			ElsaResponse elsaResponse = new ElsaResponse();
			RequestContext ctx = RequestContext.getCurrentContext();
			String serviceId = (String) ctx.get(FilterConstants.SERVICE_ID_KEY);

			ExceptionHolder exception = findZuulException(ctx.getThrowable());
			String errorCause = exception.getErrorCause();
			Throwable throwable = exception.getThrowable();
			String message = throwable.getMessage();
			message = StringUtils.isBlank(message) ? errorCause : message;
			elsaResponse = resolveExceptionMessage(message, serviceId, elsaResponse);

			HttpServletResponse response = ctx.getResponse();
			ElsaUtil.makeResponse(response, MediaType.APPLICATION_JSON_UTF8_VALUE,
					HttpServletResponse.SC_INTERNAL_SERVER_ERROR, elsaResponse);
			log.error("Zull sendError:{}", elsaResponse.getMessage());
		} catch (Exception ex) {
			log.error("Zuul sendError", ex);
			ReflectionUtils.rethrowRuntimeException(ex);
		}
		return null;
	}

	private ElsaResponse resolveExceptionMessage(String message, String serviceId, ElsaResponse elsaResponse) {
		if (StringUtils.containsIgnoreCase(message, "time out")) {
			return elsaResponse.message("请求" + serviceId + "服务超时");
		}
		if (StringUtils.containsIgnoreCase(message, "forwarding error")) {
			return elsaResponse.message(serviceId + "服务不可用");
		}
		return elsaResponse.message("Zuul请求" + serviceId + "服务异常");
	}
}

在该过滤器中,我们可以通过RequestContext获取到当前请求上下文,通过请求上下文可以获取到当前请求的服务名称serviceId和当前请求的异常对象ExceptionHolder等信息。通过异常对象我们可以继续获取到异常内容,根据不同的异常内容我们可以自定义想要的响应。

要让我们自定义的Zuul异常过滤器生效,还需要在elsa-gateway的配置文件中添加如下配置,让默认的异常过滤器失效:

zuul:
  SendErrorFilter:
    error:
      disable: true

重启elsa-gateway模块,当请求服务超时时,响应如下所示:
在这里插入图片描述
当请求的服务不可用时候,响应如下所示:
在这里插入图片描述

全局异常处理

所谓的全局异常处理指的是全局处理Controller层抛出来的异常。因为全局异常处理器在各个微服务系统里都能用到,所以我们把它定义在elsa-common模块里。

在elsa-common模块的com.elsa.common.handler路径下新建BaseExceptionHandler:

public class BaseExceptionHandler {
	private Logger log = LoggerFactory.getLogger(this.getClass());
	@ExceptionHandler(value = Exception.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public ElsaResponse handleException(Exception e) {
        log.error("系统内部异常,异常信息", e);
        return new ElsaResponse().message("系统内部异常");
    }

    @ExceptionHandler(value = ElsaAuthException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public ElsaResponse handleFebsAuthException(ElsaAuthException e) {
        log.error("系统错误", e);
        return new ElsaResponse().message(e.getMessage());
    }
    
    @ExceptionHandler(value = AccessDeniedException.class)
    @ResponseStatus(HttpStatus.FORBIDDEN)
    public ElsaResponse handleAccessDeniedException(){
        return new ElsaResponse().message("没有权限访问该资源");
    }
}

然后以elsa-auth为例,在elsa-auth模块的com.elsa.auth路径下新建handler包,然后在该包下新建GlobalExceptionHandler类:

@RestControllerAdvice
@Order(value = Ordered.HIGHEST_PRECEDENCE)
public class GlobalExceptionHandler extends BaseExceptionHandler {
}

对于通用的异常类型捕获可以在BaseExceptionHandler中定义,而当前微服务系统独有的异常类型捕获可以在GlobalExceptionHandler中定义。
elsa-server-system和elsa-server-demo模块处理方式和elsa-auth一致,分别在com.elsa.server.system.handler和com.elsa.server.demo.handler包下创建GlobalExceptionHandler类。

源码下载

源码地址:异常处理

余弦的自留地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遇坑OAuth2 error: error=“invalid_grant“, error_description=“Invalid redirect
ywdevil1314的博客
08-27 2万+
Handling OAuth2 error: error="invalid_grant", error_description="Invalid redirect: =http://www.baidu.com does not match one of the registered values." spring Outh2请求code时,请求code重定向时与坑!错误描述错误截图错误日志AuthorizationServerConfigurerAdapter配置如下原因如下关于解析回调url部分源码剖析
Spring Security——自定义认证错误提示信息及自适应返回格式解决方案
无限迭代中......
02-20 2205
解决方案 package com.hailiu.web.handler; import com.hailiu.model.Log; import com.hailiu.web.bean.ResponseBean; import com.hailiu.web.util.HttpServletUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; impor
Java 异常及解决方案系列(十三):异常处理微服务架构
最新发布
阿里渣渣java研发组-群主
06-15 612
通过本文的介绍,你已经了解了在微服务架构中处理异常的挑战和策略。合理设计和实现异常处理机制,可以提高微服务系统的稳定性和可靠性。在实际开发中,结合重试机制、断路器模式、分布式事务处理和监控工具,可以更好地管理和处理异常,确保系统的正常运行。如有任何问题或建议,欢迎在评论区留言讨论。作者简介:作为一名资深的Java开发者和CSDN的知名博主,致力于分享Java技术的深入解析和最佳实践,期待与大家共同进步。
Security OAuth2 报错 Redirect URI mismatch
zxp1004425084的专栏
02-27 4202
postman 获取 token 时报错 {"error":"invalid_grant","error_description":"Redirect URI mismatch."} 检查后,需要在参数中加入 redirect_uri 后正常
Oauth刷新令牌失效,InvalidGrantException问题
slxz001的博客
11-14 658
oauth刷新令牌时偶尔抛出InvalidGrantException异常
Spring Security Single Sign On
点滴记录
08-02 242
1. 新建sso父工程 pom.xml如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:...
microservice-template:用于启动新的微服务的模板
02-12
总的来说,"microservice-template"是Go语言开发微服务的一个强大起点,它减少了从零开始的初始工作,让开发团队能够更快地专注于业务逻辑的实现,提高开发效率,同时也保证了项目的规范性和可维护性。通过利用这个...
从零搭建一个 Spring Boot 开发环境!Spring Boot+Mybatis+Swagger2 环境搭建.docx
11-19
在本文中,我们将详细介绍如何从零开始搭建一个基于Spring Boot的开发环境,其中包括Spring Boot、Mybatis和Swagger2的集成。首先,让我们了解为何选择Spring Boot。 **为什么使用Spring Boot** Spring Boot是...
基于SpringBoot搭建的一个通用的OA管理系统,以车辆管理为例。技术罗列:SpringBoot,Mybatie.zip
02-22
本项目提供了从零开始构建OA管理系统的一个实例,开发者可以根据自己的业务需求,参照此案例进行扩展和改造,以满足不同的应用场景。同时,通过实际操作,开发者也能深入理解SpringBoot和MyBatis在实际项目中的运用...
最新Java教程\零基础入门视频\Java核心编程\
07-07
综上所述,这个Java教程是一个全面的学习资源,适合从零开始学习Java编程,逐步进阶到高级开发,乃至进行企业级项目开发的全过程。通过这个教程,学习者可以系统地掌握Java语言,并具备从事相关开发工作的能力。
Spring Security如何优雅的增加OAuth2协议授权模式
zlt2000的博客
09-02 1902
一、什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的四种授权方式,分别是: 授权码模式:授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的.
spring-cloud-starter-oauth2 密码模式认证过程
yx444535180的专栏
07-12 4220
上文讲到在密码模式下 OAuth2主要用于校验客户端合法性、产生token、校验token Sercurity主要用于用户名密码校验、接口权限控制 OAuth2与Sercurity整合之后,校验顺序: 获取token请求:校验客户端合法性——校验用户名密码——产生token 受保护的接口请求:校验token——校验接口权限 下面就来看下,每个步骤在源码中是如何实现的客户端合法性校验,第一步校验client_id、client_secret,就是客户端id和密码;第二步校验grant_type;第三步校验sc
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 -&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;_-&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp;amp;amp;amp
微信接口调用返回码一览表
热门推荐
fqf_520的专栏
09-26 3万+
微信 接口
Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录
woluoyifan的博客
08-25 3万+
环境: spring boot 2.0.4.RELEASE spring security oauth 2.3.3.RELEASE OAuth2的配置 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerA...
使用spring cloud alibaba 从零开始搭建微服务项目
07-10
很高兴回答你关于使用Spring Cloud ...以上是使用Spring Cloud Alibaba从零开始搭建微服务项目的基本步骤。当然,具体的实施细节会根据项目需求和实际情况有所差异,希望对你有所帮助!如果有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值