如何在不向用户显示堆栈跟踪的情况下处理 servlet 过滤器中的错误状态?
Posted
技术标签:
【中文标题】如何在不向用户显示堆栈跟踪的情况下处理 servlet 过滤器中的错误状态?【英文标题】:How do I handle error states in servlet filters without showing the user a stack trace? 【发布时间】:2013-01-24 18:52:26 【问题描述】:我正在开发一个 Jetty/RESTEasy 应用程序。如果我从我的 REST 端点之一抛出 WebApplicationException(myResponse),它会将给定的响应发送到客户端。
当过滤器检测到错误时,我想要相同的行为:
-
它应该停止执行,并且
它应该给用户一个明确的、JSON 格式的错误,不包括堆栈跟踪。
显然,只需写入响应流和returning 就可以在doFilter 方法中工作。但这不适用于doFilter 调用的其他方法。
抛出任何异常都会满足条件 #1,但我还没有找到满足条件 #2 的理智方法。 (你可以在底部看到我的最佳尝试。)
正如 Perception 在他的回答中解释的那样,WebApplicationExceptions 在过滤器的上下文中被视为任何其他异常,因此给用户一个漂亮丑陋的堆栈跟踪。
所以,总结一下我的问题:
serveltt 容器是否有任何等同于throw new WebApplicationException(Response) 的东西?
也许更重要的是,其他 java 项目如何处理这个问题?
我将这段代码放在一个过滤器中,它可以工作,但我更喜欢自动应用于所有过滤器的更优雅的解决方案:
public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain chain) throws IOException, ServletException
try
doFilterOrThrow(request, response, chain);
catch (WebApplicationException e)
Response res = e.getResponse();
((HttpServletResponse) response).sendError(res.getStatus(), (String) res.getEntity());
【问题讨论】:
【参考方案1】:您提到的针对 Web 应用程序异常的具体处理仅在 JAX-RS 容器的上下文中定义,顺便说一下,它是一回事作为 Servlet 容器。
Web 过滤器由 Servlet 容器处理,它不知道也不关心 JAX-RS 容器是否存在于同一应用程序服务器中。它也不知道也不关心 Web 应用程序异常。因此,当您从过滤器中抛出 WAE 时,它的处理方式与任何其他异常相同(带有堆栈跟踪的服务器错误,或者如果您在 Web 应用程序中设置了一个预配置的错误页面)。
在我看来,如果您向客户端指示错误,您可以简单地从过滤器中执行此操作,直接写入响应流。但是,如果您尝试利用一些现有的 JAX-RS 逻辑,那么(RESTEasy 特定)解决方案将在您的过滤器中将请求标记为错误,然后使用提供程序类在 JAX-RS 中生成 WAE。示例:
@WebFilter(urlPatterns = "*")
public class ForwardingFilter implements Filter
@Override
public void destroy()
return;
@Override
public void doFilter(final ServletRequest request,
final ServletResponse response, final FilterChain chain)
throws IOException, ServletException
// Add an error response to be processed by the JAX-RS container.
// This would obviously be based on some condition.
request.setAttribute("errorResponse",
Response.status(500).entity("Didn't work out!").build());
chain.doFilter(request, response);
@Override
public void init(FilterConfig arg0) throws ServletException
return;
@Provider
@ServerInterceptor
@HeaderDecoratorPrecedence
@RequestScoped
public class ForwardingHandlerProvider implements PreProcessInterceptor
@Override
public ServerResponse preProcess(final HttpRequest request,
final ResourceMethod method) throws Failure,
WebApplicationException
final Response errorResponse = (Response) request
.getAttribute("errorResponse");
if (errorResponse != null)
throw new WebApplicationException(errorResponse);
return null;
由于提供者存在于 JAX-RS 领域,Web 应用程序异常会根据 JAX-RS 规范第 3.3.4 节的规则进行处理,并在客户端获得所需的响应。
* 编辑:*
底线是,没有标准的 Java EE 规定的方式(当前)以类似于 JAX-RS 中可用的方式以集中方式处理 servlet 异常。由于您使用的是 JBoss/RestEASY,您可以使用 JBoss Seam Catch 库来非常接近。
@HandlesExceptions
public class ExceptionHandler
public void handleServletException(
final @Handles @WebRequest CaughtException<ServletException> caught,
@Context final HttpServletResponse response)
try
response.sendError(500, "An error occured");
catch (final IOException ioe)
System.err.println("Dumb IO Exception: " + ioe);
上面说明了一个异常处理程序,如Seam Catch documentation 中所述。请注意,该库目前正在大量变化,因此您只能将其用作最后的手段。
【讨论】:
感谢您的信息,我想我现在对这个问题有了更好的理解。但是,澄清一下:我正在寻找一种方法来写入响应流并停止所有后续执行。我正在开发的应用程序有多个过滤器,其中一些依赖于前一个过滤器的数据。我可以只使用doFilter() 方法中的return,但如果在doFilter() 调用的其他方法中检测到错误状态,则此方法不起作用。 (至少不是没有额外的逻辑......)
如果您需要立即停止处理,那么您基本上需要在过滤器中复制 将由 JAX- 返回的数据- RS。根本没有其他方法可以解决这个问题,因为过滤器不在 JAX-RS 容器中执行(而是在它之前执行)。另一种选择是在预处理拦截器中实现您的过滤器逻辑,尽管我觉得在此之前您正试图跳过中间过滤器和流程。
有没有办法为 servlet 容器(包括过滤器)中发生的任何错误设置通用错误处理程序? - 实际上,我认为这可能是我需要的:***.com/questions/4207586/…
无论如何,我认为我不会得到更好的答案,所以你得到了赏金:)
@NathanFriedly - 我添加了一些关于 Seam Catch 的信息,这是一个至少允许集中处理未捕获异常的库。它需要一些摆弄才能开始工作,当然您需要自己进行 JSON 映射,但至少它是一个可靠的开始。以上是关于如何在不向用户显示堆栈跟踪的情况下处理 servlet 过滤器中的错误状态?的主要内容,如果未能解决你的问题,请参考以下文章