如何在不向用户显示堆栈跟踪的情况下处理 servlet 过滤器中的错误状态?

Posted

技术标签:

【中文标题】如何在不向用户显示堆栈跟踪的情况下处理 servlet 过滤器中的错误状态?【英文标题】:How do I handle error states in servlet filters without showing the user a stack trace? 【发布时间】:2013-01-24 18:52:26 【问题描述】:

我正在开发一个 Jetty/RESTEasy 应用程序。如果我从我的 REST 端点之一抛出 WebApplicationException(myResponse),它会将给定的响应发送到客户端。

当过滤器检测到错误时,我想要相同的行为:

    它应该停止执行,并且 它应该给用户一个明确的、JSON 格式的错误,不包括堆栈跟踪。

显然,只需写入响应流和returning 就可以在doFilter 方法中工作。但这不适用于doFilter 调用的其他方法。

抛出任何异常都会满足条件 #1,但我还没有找到满足条件 #2 的理智方法。 (你可以在底部看到我的最佳尝试。)

正如 Perception 在他的回答中解释的那样,WebApplicationExceptions 在过滤器的上下文中被视为任何其他异常,因此给用户一个漂亮丑陋的堆栈跟踪。

所以,总结一下我的问题:

serveltt 容器是否有任何等同于throw new WebApplicationException(Response) 的东西? 也许更重要的是,其他 java 项目如何处理这个问题?

我将这段代码放在一个过滤器中,它可以工作,但我更喜欢自动应用于所有过滤器的更优雅的解决方案:

public void doFilter(final ServletRequest   request, final ServletResponse response, final FilterChain chain) throws IOException, ServletException 
    try 
        doFilterOrThrow(request, response, chain);
     catch (WebApplicationException e) 
        Response res = e.getResponse();
        ((HttpServletResponse) response).sendError(res.getStatus(), (String) res.getEntity());
    

【问题讨论】:

【参考方案1】:

您提到的针对 Web 应用程序异常的具体处理仅在 JAX-RS 容器的上下文中定义,顺便说一下,它是一回事作为 Servlet 容器。

Web 过滤器由 Servlet 容器处理,它不知道也不关心 JAX-RS 容器是否存在于同一应用程序服务器中。它也不知道也不关心 Web 应用程序异常。因此,当您从过滤器中抛出 WAE 时,它的处理方式与任何其他异常相同(带有堆栈跟踪的服务器错误,或者如果您在 Web 应用程序中设置了一个预配置的错误页面)。

在我看来,如果您向客户端指示错误,您可以简单地从过滤器中执行此操作,直接写入响应流。但是,如果您尝试利用一些现有的 JAX-RS 逻辑,那么(RESTEasy 特定)解决方案将在您的过滤器中将请求标记为错误,然后使用提供程序类在 JAX-RS 中生成 WAE。示例:

@WebFilter(urlPatterns = "*")
public class ForwardingFilter implements Filter 

    @Override
    public void destroy() 
        return;
    

    @Override
    public void doFilter(final ServletRequest request,
            final ServletResponse response, final FilterChain chain)
            throws IOException, ServletException 
        // Add an error response to be processed by the JAX-RS container.
        // This would obviously be based on some condition.
        request.setAttribute("errorResponse",
                Response.status(500).entity("Didn't work out!").build());
        chain.doFilter(request, response);
    

    @Override
    public void init(FilterConfig arg0) throws ServletException 
        return;
    


@Provider
@ServerInterceptor
@HeaderDecoratorPrecedence
@RequestScoped
public class ForwardingHandlerProvider implements PreProcessInterceptor 

    @Override
    public ServerResponse preProcess(final HttpRequest request,
            final ResourceMethod method) throws Failure,
            WebApplicationException 
        final Response errorResponse = (Response) request
                .getAttribute("errorResponse");
        if (errorResponse != null)
            throw new WebApplicationException(errorResponse);
        return null;
    

由于提供者存在于 JAX-RS 领域,Web 应用程序异常会根据 JAX-RS 规范第 3.3.4 节的规则进行处理,并在客户端获得所需的响应。

* 编辑:*

底线是,没有标准的 Java EE 规定的方式(当前)以类似于 JAX-RS 中可用的方式以集中方式处理 servlet 异常。由于您使用的是 JBoss/RestEASY,您可以使用 JBoss Seam Catch 库来非常接近。

@HandlesExceptions
public class ExceptionHandler 
    public void handleServletException(
            final @Handles @WebRequest CaughtException<ServletException> caught,
            @Context final HttpServletResponse response) 
        try 
            response.sendError(500, "An error occured");
         catch (final IOException ioe) 
            System.err.println("Dumb IO Exception: " + ioe);
        
    

上面说明了一个异常处理程序,如Seam Catch documentation 中所述。请注意,该库目前正在大量变化,因此您只能将其用作最后的手段。

【讨论】:

感谢您的信息,我想我现在对这个问题有了更好的理解。但是,澄清一下:我正在寻找一种方法来写入响应流并停止所有后续执行。我正在开发的应用程序有多个过滤器,其中一些依赖于前一个过滤器的数据。我可以只使用doFilter() 方法中的return,但如果在doFilter() 调用的其他方法中检测到错误状态,则此方法不起作用。 (至少不是没有额外的逻辑......) 如果您需要立即停止处理,那么您基本上需要在过滤器中复制 由 JAX- 返回的数据- RS。根本没有其他方法可以解决这个问题,因为过滤器不在 JAX-RS 容器中执行(而是在它之前执行)。另一种选择是在预处理拦截器中实现您的过滤器逻辑,尽管我觉得在此之前您正试图跳过中间过滤器和流程。 有没有办法为 servlet 容器(包括过滤器)中发生的任何错误设置通用错误处理程序? - 实际上,我认为这可能是我需要的:***.com/questions/4207586/… 无论如何,我认为我不会得到更好的答案,所以你得到了赏金:) @NathanFriedly - 我添加了一些关于 Seam Catch 的信息,这是一个至少允许集中处理未捕获异常的库。它需要一些摆弄才能开始工作,当然您需要自己进行 JSON 映射,但至少它是一个可靠的开始。

以上是关于如何在不向用户显示堆栈跟踪的情况下处理 servlet 过滤器中的错误状态?的主要内容,如果未能解决你的问题,请参考以下文章

Angular 2:如何在不向用户显示标签的情况下从 JSON 响应呈现 HTML? [复制]

在不向撤消堆栈添加撤消命令的情况下更改 QTextEdit

如何在不显示窗口的情况下运行 PowerShell 脚本?

在不丢失堆栈跟踪的情况下重新抛出 Java 中的异常

有没有办法在不抛出异常的情况下转储堆栈跟踪?

如何在不向它们提供 ID 的情况下更改按钮单击时 textview 的可见性?