早安!既然昨天我们聊了服务器后台的"自动驾驶(命令行)",今天我们来聊聊一个关乎用户体验和系统安全的重要环节:异常接管与自定义错误页。
你是否遇到过这种情况:接口报错了,前端收到的不是标准的 JSON,而是一大坨 HTML 代码,导致 APP 直接闪退?或者网站上线后,用户因为一个 Bug 看到了满屏的代码路径(Stack Trace),直接把你的数据库密码暴露了?
📅 今日知识点:全局异常接管(Exception Handling)
核心逻辑:
ThinkCMF(基于 ThinkPHP)默认的错误页面在开发时很有用,但在生产环境就是灾难。我们需要接管系统的 render 方法,实现:API 请求报错返回 JSON,网页请求报错返回好看的 404/500 页面。
1. 为什么必须做异常接管?
- API 友好:前端 Ajax 或 APP 请求时,无论服务器发生什么错误(哪怕是语法错误),都必须返回 JSON 格式,否则前端解析会失败。
- 安全隐患:默认错误页会暴露服务器路径、SQL 语句和配置信息。
- 品牌形象:一个精心设计的 404 页面能引导迷路的用户回到首页,而不是直接关闭网页。
2. 实战:重写异常处理类
在 app/common/exception 下创建一个 Http.php(如果没有这个目录可以新建),继承 think\exception\Handle。
php
namespace app\common\exception;
use think\exception\Handle;
use think\Response;
use Throwable;
class Http extends Handle
{
public function render($request, Throwable $e): Response
{
// 1. 判断是否为 API 请求或 Ajax 请求
if ($request->isAjax() || $request->isJson() || strpos($request->url(), '/api/') !== false) {
// 获取异常信息(生产环境建议隐藏具体错误信息,只提示"系统繁忙")
$msg = env('APP_DEBUG') ? $e->getMessage() : '系统内部错误,请稍后再试';
// 强制返回 JSON
return json([
'code' => 0,
'msg' => $msg,
'data' => env('APP_DEBUG') ? ['trace' => $e->getTrace()] : []
], 500); // HTTP 状态码
}
// 2. 普通网页请求,返回自定义模板
// 比如:404 错误
if ($e instanceof \think\exception\HttpException && $e->getStatusCode() == 404) {
return view('public/404'); // 指向你的 themes/你的主题/public/404.html
}
// 3. 其他错误交回给系统默认处理(或者也重定向到 500 页面)
return parent::render($request, $e);
}
}3. 激活你的接管类
写好了类,还需要告诉 ThinkCMF 使用它。打开 app/provider.php (TP6) 或 config/app.php (TP5.1 略有不同),绑定异常处理类:
php
// app/provider.php (ThinkCMF 6.x)
return [
'think\exception\Handle' => 'app\common\exception\Http',
];💡 进阶技巧:日志记录的艺术
在接管异常时,千万别忘了记录日志。虽然不显示给用户看,但作为开发者你必须知道发生了什么。
你可以在 report 方法中拦截报错并推送到钉钉或邮件:
php
public function report(Throwable $exception)
{
// 如果是严重的 SQL 错误,发送报警
if ($exception instanceof \think\db\exception\PDOException) {
// 调用你的报警函数,发邮件或钉钉消息给管理员
\app\common\service\NoticeService::sendToDingTalk('数据库炸了!' . $exception->getMessage());
}
// 继续默认的日志记录(记入 runtime/log)
parent::report($exception);
}🛠️ 今日作业
检查一下你的线上项目,尝试访问一个不存在的 API 地址(如 /api/non_existent),看看它返回的是标准的 {"code":0, "msg":"..."} 还是一个 HTML 页面?如果是后者,赶紧加上这个异常接管吧!
今日金句: 优雅的崩溃,是成熟系统的标志。用户可以不知道发生了错误,但开发者必须对错误了如指掌。