如何统一处理controller层的异常并返回

这几天在跟同事调接口过程中，经常遇到对方返回异常堆栈的错误信息。很明显是异常没有进行处理。过去一看，全是用try-catch来捕获异常。
但是这样地处理只适合那种编译器主动提示的检查时异常，因为你不用try-catch就过不了编译检查，所以你能主动地抓获异常并进行处理。但是，如果存在运行时异常且你没有来得及想到去处理它的时候会发生什么的？我们可以来先看看下面的这个没有处理运行时异常的例子：

@RestController
        public class ExceptionRest {
            @GetMapping(\"getNullPointerException\")
            public Map<String,  > getNullPointerException() {
                throw new NullPointerException(\"出现了空指针异常\");
            }
        }

以上代码在基于maven的springmvc项目

中，使用tomcat启动后，浏览器端发起如下请求:

http://localhost:8080/zxtest/getNullPointerException

访问后得到的结果是这样的：

可以看到，我们在Controller接口层抛出了一个空指针异常，然后没有捕获，结果异常堆栈就会返回给前端浏览器，给用户造成了非常不好的体验。

除此之外，前端从报错信息中能看到后台系统使用的服务器及中间件类型、所采用的框架信息及类信息，甚至如果后端抛出的是SQL异常，那么还可以看到SQL异常的具体查询的参数信息，这是一个中危安全漏洞，是必须要修复的。

PS：上面的项目如果使用SpringBoot的话可能在前端得不到报错信息，因为SpringBoot自动对返回的报错内容做了处理，我们需要使用Maven的web模板创建一个只包含SpringMVC的项目来复现以上场景。

二、如何做到统一处理？

当出现这种运行时异常的时候，我们想到的最简单的方法也许就是给可能会抛出异常的代码加上异常处理，如下所示：

@RestController
public class ExceptionRest {
    private Logger log = LoggerFactory.getLogger(ExceptionRest.class);
    @GetMapping(\"getNullPointerException\")
    public Map<String, > getNullPointerException(){
        Map<String, > returnMap = new HashMap<String, >();
        try{
            throw new NullPointerException(\"出现了空指针异常\");
        }catch(NullPointerException e){
            log.error(\"出现了空指针异常\",e);
            returnMap.put(\"success\",false);
            returnMap.put(\"mesg\",\"请求发生异常，请稍后再试\");
        }
        return returnMap;
    }
}

貌似问题得到了解决，但是你能确保你可以在所有可能会发生异常的地方都正好捕获了异常并处理吗？你能确保团队的其他人也这么做？

很明显，你需要一个统一的异常捕获与处理方案。

1、使用HandlerExceptionResolver

HandlerExceptionResolver是一个异常处理接口，实现它的类在spring配置文件中注册后就能捕获Controller层抛出的所有异常，我们就是基于此来实现统一Web异常的处理和返回结果的配置。

基本使用

• 方式一：使用HttpServletResponse返回JSON信息

@Controller
public class WebExceptionResolver implements HandlerExceptionResolver {
    private Logger log = LoggerFactory.getLogger(WebExceptionResolver.class);
    @Override
    public ModelAndView resolveException(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,   o, Exception e) {
        log.error(\"请求{}发生异常！\",httpServletRequest.getRequestURI());
        ModelAndView mv = new ModelAndView();
        httpServletResponse.setContentType(\"application/json;charset=UTF-8\");
        httpServletResponse.setCharacterEncoding(\"UTF-8\");
        String retStr = \"{\\\"success\\\":false,\\\"msg\\\":\\\"请求异常，请稍后再试\\\"}\";
        try{
            httpServletResponse.getWriter().write(retStr);
        }catch(Exception ex){
            log.error(\"WebExceptionResolver处理异常\",ex);
        }
        // 需要返回空的ModelAndView以阻止异常继续被其它处理器捕获
        return mv;
    }
}

通过以上的处理，所有Web层的异常都能被WebExceptionResolver捕获并在resolveException中进行处理，然后可以使用HttpServletResponse来统一返回想返回的信息。如下是请求相同的链接时返回给浏览器的内容：

• 方式二：使用ModelAndView返回JSON信息

@Controller
public class WebExceptionResolver implements HandlerExceptionResolver {
    private Logger log = LoggerFactory.getLogger(WebExceptionResolver.class);
    @Override
    public ModelAndView resolveException(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,   o, Exception e) {
        log.error(\"请求{}发生异常！\",httpServletRequest.getRequestURI());
        ModelAndView mv = new ModelAndView(new MappingJackson2JsonView());
        mv.add (\"success\",\"false\");
        mv.add (\"mesg\",\"请求异常，请稍后再试\");
        return mv;
    }
}

这两种方式效果等同，唯一的区别是，使用第二种方式需要多引入jackson-databind包。

<dependency>
      <groupId>com.faster .jackson.core</groupId>
      <artifactId>jackson-databind</artifactId>
</dependency>

 2、使用@ExceptionHandler

Spring3.2以后，SpringMVC引入了ExceptionHandler的处理方法，使得对异常的处理变得更加简单和精确，你唯一需要做的就是新建一个Controller，然后再里面加上两个注解即可完成Controller层所有异常的捕获与处理。

基本使用 

新建一个Controller如下：

@ControllerAdvice
public class ExceptionConfigController {
    @ExceptionHandler
    public ModelAndView exceptionHandler(Exception e){
        ModelAndView mv = new ModelAndView(new MappingJackson2JsonView());
        mv.add (\"success\",false);
        mv.add (\"mesg\",\"请求发生了异常，请稍后再试\");
        return mv;
    }
}

我们在如上的代码中，类上加了@ControllerAdvice注解，表示它是一个增强版的controller，然后在里面创建了一个返回ModelAndView对象的exceptionHandler方法，其上加上@ExceptionHandler注解，表示这是一个异常处理方法，然后在方法里面写上具体的异常处理及返回参数逻辑即可，如此就完成了所有的工作，真的是太方便了。

我们在浏览器发起调用后就返回了如下的结果：

{
success: false,
mesg: \"请求发生了异常，请稍后再试\"
}

具体异常的处理

相比与HandlerExceptionResolver而言，使用@ExceptionHandler更能灵活地对不同的异常进行分别的处理。并且，当抛出的异常是指定异常的子类，那么照样能够被捕获和处理。

我们改变下controller层的代码如下：

@RestController
public class ExceptionController {

    @GetMapping(\"getNullPointerException\")
    public Map<String,  > getNullPointerException() {
        throw new NullPointerException(\"出现了空指针异常\");
    }

    @GetMapping(\"getClassCastException\")
    public Map<String,  > getClassCastException() {
        throw new ClassCastException(\"出现了类型转换异常\");
    }

    @GetMapping(\"getIOException\")
    public Map<String,  > getIOException() throws IOException {
        throw new IOException(\"出现了IO异常\");
    }
}

已知NullPointerException和ClassCastException都继承RuntimeException，而RuntimeException和IOException都继承Exception。

我们在ExceptionConfigController做这样的处理：

@ControllerAdvice
public class ExceptionConfigController {
    // 专门用来捕获和处理Controller层的空指针异常
    @ExceptionHandler(NullPointerException.class)
    public ModelAndView nullPointerExceptionHandler(NullPointerException e){
        ModelAndView mv = new ModelAndView(new MappingJackson2JsonView());
        mv.add (\"success\",false);
        mv.add (\"mesg\",\"请求发生了空指针异常，请稍后再试\");
        return mv;
    }

    // 专门用来捕获和处理Controller层的运行时异常
    @ExceptionHandler(RuntimeException.class)
    public ModelAndView runtimeExceptionHandler(RuntimeException e){
        ModelAndView mv = new ModelAndView(new MappingJackson2JsonView());
        mv.add (\"success\",false);
        mv.add (\"mesg\",\"请求发生了运行时异常，请稍后再试\");
        return mv;
    }

    // 专门用来捕获和处理Controller层的异常
    @ExceptionHandler(Exception.class)
    public ModelAndView exceptionHandler(Exception e){
        ModelAndView mv = new ModelAndView(new MappingJackson2JsonView());
        mv.add (\"success\",false);
        mv.add (\"mesg\",\"请求发生了异常，请稍后再试\");
        return mv;
    }
}

那么

• 当我们在Controller层抛出NullPointerException时，就会被nullPointerExceptionHandler进行处理，然后拦截。

  {
  success: false,
  mesg: \"请求发生了空指针异常，请稍后再试\"
  }
  

• 当我们在Controller层抛出ClassCastException时，就会被runtimeExceptionHandler进行处理，然后拦截。

  {
  success: false,
  mesg: \"请求发生了运行时异常，请稍后再试\"
  }
  

• 当我们在Controller层抛出IOException时，就会被exceptionHandler进行处理，然后拦截。

  {
  success: false,
  mesg: \"请求发生了异常，请稍后再试\"
  }