文章目录
-
- 摘要
- [1. 引言:为什么需要全局异常处理?](#1. 引言:为什么需要全局异常处理?)
- [2. 核心注解:`@ControllerAdvice` 与 `@ExceptionHandler`](#2. 核心注解:
@ControllerAdvice与@ExceptionHandler) -
- [2.1 `@ControllerAdvice`](#2.1
@ControllerAdvice) - [2.2 `@ExceptionHandler`](#2.2
@ExceptionHandler)
- [2.1 `@ControllerAdvice`](#2.1
- [3. 实战:实现一个全局异常处理器](#3. 实战:实现一个全局异常处理器)
-
- [3.1 定义标准化的错误响应体](#3.1 定义标准化的错误响应体)
- [3.2 创建全局异常处理器](#3.2 创建全局异常处理器)
- [3.3 定义自定义业务异常](#3.3 定义自定义业务异常)
- [3.4 在业务中抛出异常](#3.4 在业务中抛出异常)
- [4. 处理流程与源码解析](#4. 处理流程与源码解析)
- [5. 高级应用场景](#5. 高级应用场景)
-
- [5.1 分层级的异常处理](#5.1 分层级的异常处理)
- [5.2 记录异常日志与监控](#5.2 记录异常日志与监控)
- [5.3 结合 AOP 进行异常增强](#5.3 结合 AOP 进行异常增强)
- [6. 最佳实践与注意事项](#6. 最佳实践与注意事项)
-
- [✅ 推荐做法](#✅ 推荐做法)
- [❌ 避免陷阱](#❌ 避免陷阱)
- [7. 与其他机制的对比](#7. 与其他机制的对比)
- [8. 总结](#8. 总结)
摘要
在构建健壮、可靠的 Web 应用时,异常处理是不可或缺的一环。一个优雅的异常处理机制不仅能提升用户体验,还能为开发者提供清晰的调试信息,并确保系统在出错时返回一致的响应格式。
Spring Boot 基于 Spring MVC 的 @ControllerAdvice 和 @ExceptionHandler 机制,提供了强大的全局异常统一处理能力。本文将深入剖析这一核心特性,从基本用法、执行原理、最佳实践到高级应用场景,结合源码与实战案例,系统性地阐述如何构建一个专业、可维护的异常处理体系。
1. 引言:为什么需要全局异常处理?
在传统的 Web 开发中,异常处理常常散落在各个 Controller 中,导致代码重复、响应格式不统一,且难以维护。
java
// 反面示例:分散的异常处理
@RestController
public class UserController {
@GetMapping("/user/{id}")
public User getUser(@PathVariable Long id) {
try {
return userService.findById(id);
} catch (UserNotFoundException e) {
return ResponseEntity.status(404).body("用户不存在");
} catch (IllegalArgumentException e) {
return ResponseEntity.badRequest().body("参数错误");
} catch (Exception e) {
return ResponseEntity.status(500).body("服务器内部错误");
}
}
}这种模式存在明显问题:
- 代码冗余 :每个方法都需要
try-catch - 格式不一:不同方法返回的错误信息结构可能不同
- 维护困难:修改错误格式需修改多处代码
解决方案 :全局异常处理(Global Exception Handling)
通过集中式管理,将所有异常的捕获与处理逻辑统一,实现"一处定义,处处生效"。
2. 核心注解:@ControllerAdvice 与 @ExceptionHandler
2.1 @ControllerAdvice
@ControllerAdvice 是一个特殊的 @Component,它将一个类标记为 全局控制器增强器。
- 作用范围 :默认应用于所有
@Controller和@RestController - 本质 :一个特殊的
@Component,会被 Spring 扫描并注册为 Bean - 可选属性 :
basePackages:指定生效的包annotations:指定仅对带有特定注解的 Controller 生效assignableTypes:指定生效的 Controller 类型
2.2 @ExceptionHandler
@ExceptionHandler 注解用于标记一个方法,该方法能处理特定类型的异常。
- 可以声明在
@Controller内部(局部处理) - 更常见的是与
@ControllerAdvice结合,实现全局处理
3. 实战:实现一个全局异常处理器
3.1 定义标准化的错误响应体
首先,定义一个统一的 API 响应格式,包含错误信息。
java
// ApiResponse.java
@Data
@AllArgsConstructor
@NoArgsConstructor
public class ApiResponse<T> {
private int code;
private String message;
private T data;
// 便捷方法
public static <T> ApiResponse<T> success(T data) {
return new ApiResponse<>(200, "success", data);
}
public static <T> ApiResponse<T> error(int code, String message) {
return new ApiResponse<>(code, message, null);
}
}
java
// ErrorCode.java (枚举常量)
@Getter
@AllArgsConstructor
public enum ErrorCode {
SUCCESS(200, "成功"),
BAD_REQUEST(400, "请求参数错误"),
NOT_FOUND(404, "资源未找到"),
INTERNAL_ERROR(500, "服务器内部错误"),
AUTH_ERROR(401, "认证失败"),
FORBIDDEN(403, "权限不足");
private final int code;
private final String message;
}3.2 创建全局异常处理器
java
// GlobalExceptionHandler.java
@RestControllerAdvice // 等同于 @ControllerAdvice + @ResponseBody
@Slf4j
public class GlobalExceptionHandler {
/**
* 处理自定义业务异常
*/
@ExceptionHandler(BusinessException.class)
public ApiResponse<Void> handleBusinessException(BusinessException e) {
log.warn("业务异常: {}", e.getMessage());
return ApiResponse.error(e.getCode(), e.getMessage());
}
/**
* 处理参数校验异常 (JSR-303)
*/
@ExceptionHandler(MethodArgumentNotValidException.class)
public ApiResponse<Void> handleValidationException(MethodArgumentNotValidException e) {
// 获取第一个错误信息
String errorMsg = e.getBindingResult()
.getFieldError()
.getDefaultMessage();
log.warn("参数校验失败: {}", errorMsg);
return ApiResponse.error(ErrorCode.BAD_REQUEST.getCode(), errorMsg);
}
/**
* 处理空指针异常 (开发阶段调试用,生产环境应避免)
*/
@ExceptionHandler(NullPointerException.class)
@ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
public ApiResponse<Void> handleNullPointerException(NullPointerException e) {
log.error("空指针异常", e);
return ApiResponse.error(ErrorCode.INTERNAL_ERROR.getCode(),
ErrorCode.INTERNAL_ERROR.getMessage());
}
/**
* 处理资源未找到异常
*/
@ExceptionHandler(NoSuchElementException.class)
@ResponseStatus(HttpStatus.NOT_FOUND)
public ApiResponse<Void> handleNoSuchElementException(NoSuchElementException e) {
log.warn("资源未找到: {}", e.getMessage());
return ApiResponse.error(ErrorCode.NOT_FOUND.getCode(),
ErrorCode.NOT_FOUND.getMessage());
}
/**
* 处理所有未被捕获的未知异常 (兜底方案)
*/
@ExceptionHandler(Exception.class)
@ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
public ApiResponse<Void> handleException(Exception e) {
log.error("未预期的异常", e);
// 生产环境应返回通用错误,避免暴露敏感信息
return ApiResponse.error(ErrorCode.INTERNAL_ERROR.getCode(),
ErrorCode.INTERNAL_ERROR.getMessage());
}
}3.3 定义自定义业务异常
java
// BusinessException.java
@EqualsAndHashCode(callSuper = true)
@Data
@AllArgsConstructor
@NoArgsConstructor
public class BusinessException extends RuntimeException {
private int code;
private String message;
public BusinessException(ErrorCode errorCode) {
this.code = errorCode.getCode();
this.message = errorCode.getMessage();
}
public BusinessException(ErrorCode errorCode, String detail) {
this.code = errorCode.getCode();
this.message = errorCode.getMessage() + ": " + detail;
}
}3.4 在业务中抛出异常
java
@Service
public class UserService {
public User findById(Long id) {
return userRepository.findById(id)
.orElseThrow(() -> new BusinessException(ErrorCode.NOT_FOUND, "用户ID: " + id));
}
}4. 处理流程与源码解析
当一个请求发生异常时,Spring MVC 的异常处理流程如下:
- Controller 执行:调用目标方法
- 抛出异常:方法执行过程中抛出异常
- DispatcherServlet 捕获 :
DispatcherServlet.doDispatch()捕获异常 - 查找处理器 :调用
HandlerExceptionResolver链进行处理ExceptionHandlerExceptionResolver:处理@ExceptionHandler标记的方法ResponseStatusExceptionResolver:处理@ResponseStatus注解DefaultHandlerExceptionResolver:处理 Spring MVC 内置异常(如HttpRequestMethodNotSupportedException)
- 匹配方法 :
ExceptionHandlerExceptionResolver在@ControllerAdviceBean 中查找最匹配的@ExceptionHandler方法 - 执行并返回 :调用处理方法,将返回值(如
ApiResponse)序列化为 JSON 响应
关键类:
DispatcherServletHandlerExceptionResolverExceptionHandlerExceptionResolverServletInvocableHandlerMethod
5. 高级应用场景
5.1 分层级的异常处理
可以定义多个 @ControllerAdvice,针对不同模块进行处理。
java
@ControllerAdvice("com.example.user.controller")
public class UserExceptionHandler {
// 仅处理用户模块的异常
}
@ControllerAdvice("com.example.order.controller")
public class OrderExceptionHandler {
// 仅处理订单模块的异常
}5.2 记录异常日志与监控
在异常处理器中集成日志框架(如 SLF4J)和监控系统(如 Sentry、ELK)。
java
@ExceptionHandler(Exception.class)
public ApiResponse<Void> handleException(Exception e) {
// 记录详细日志
log.error("全局异常", e);
// 发送告警(可选)
alertService.sendAlert(e);
// 上报监控系统
metricsService.increment("exception.count");
return ApiResponse.error(500, "系统繁忙,请稍后重试");
}5.3 结合 AOP 进行异常增强
使用 @Around 切面在异常抛出前进行额外处理。
java
@Aspect
@Component
public class ExceptionLoggingAspect {
@Around("@annotation(org.springframework.web.bind.annotation.RequestMapping)")
public Object logException(ProceedingJoinPoint pjp) throws Throwable {
try {
return pjp.proceed();
} catch (Exception e) {
log.info("方法 {} 执行异常: {}", pjp.getSignature().getName(), e.getMessage());
throw e;
}
}
}6. 最佳实践与注意事项
✅ 推荐做法
- 定义统一的响应格式:前后端约定好错误码与消息结构。
- 区分异常级别:业务异常、系统异常、网络异常等应有不同处理策略。
- 避免暴露敏感信息 :生产环境的
Exception.getMessage()可能包含堆栈或内部路径,应返回通用错误。 - 使用枚举管理错误码:便于维护和国际化。
- 提供详细的日志记录:帮助快速定位问题。
- 实现兜底异常处理器:确保任何异常都不会导致应用崩溃。
❌ 避免陷阱
- 不要在
@ExceptionHandler中抛出新异常:可能导致无限循环或 500 错误。 - 避免捕获
Error:如OutOfMemoryError,应让 JVM 正常终止。 - 不要忽略异常:即使处理了,也应至少记录日志。
- 谨慎处理
Throwable:范围过大,可能捕获到非预期的严重错误。
7. 与其他机制的对比
| 机制 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
@ControllerAdvice |
全局、集中、类型安全 | 仅适用于 Spring MVC | 推荐方案 |
@ResponseStatus |
简单直接 | 无法返回复杂响应体 | 简单错误 |
@RestControllerAdvice |
自动序列化为 JSON | 同上 | REST API |
Servlet web.xml error-page |
不依赖 Spring | 配置繁琐,不灵活 | 传统应用 |
8. 总结
Spring Boot 的全局异常处理机制,通过 @ControllerAdvice 和 @ExceptionHandler 的组合,实现了异常处理的 集中化、标准化和可维护性。
其核心价值在于:
- 解耦:将异常处理逻辑与业务逻辑分离。
- 统一:确保所有接口返回一致的错误格式。
- 健壮:通过兜底处理,防止应用因未捕获异常而崩溃。
- 可观测:便于日志记录、监控告警和问题排查。
一个设计良好的异常处理体系,是高质量 Web 应用的基石。开发者应根据业务需求,结合日志、监控和安全策略,构建完善的错误管理体系。