一个网站的异常信息作为专业的人士,是不会轻易暴露给用户的,因为那样狠不安全,显得你漏是一回事,只要还是考虑到网站的数据安全问题,下面给大家分享一下一些常见的web层框架是如何处理统一的异常。 

  之前都是在Struts2的配置文件中配置拦截器来统一处理系统中所有的异常,给大家带点伪代码吧,好歹曾经用过,呵呵。

配置文件配置信息如下:

   <package name="base" extends="struts-default">

         <!-- 异常处理 -->

         <interceptors>

             <!-- 1.声明自定义异常拦截器 -->

             <interceptor name="exceptionInterceptor" class="com.it.yycg.framework.exception.ExceptionInterceptor"></interceptor>

             <!-- 2.声明拦截器栈  -->

             <interceptor-stack name="customStack">

                 <interceptor-ref name="exceptionInterceptor"/>

                 <interceptor-ref name="defaultStack"/>

             </interceptor-stack>

         </interceptors>

         <!-- 设置默认执行的拦截器 -->

         <default-interceptor-ref name="customStack"/>

         <!-- 公用的 result -->

         <global-results>

             <result name="error_jsp" >/common/error.jsp</result>

             <!-- 拒绝访问返回页面 -->

             <result name="refuse" >/common/refuse.jsp</result>

         </global-results>

         <!-- 配置访问Action返回jsp页面的标签

             Struts默认执行类ActionSupport中的execute()方法

             class默认ActionSupport

             成功后的返回name默认为success

         -->

         <action name="ui_*_*">

             <result>/business/{1}/{2}.jsp</result>

         </action>

     </package>

Java类伪代码如下:

 /**

  * 定义一个拦截器,作为系统统一异常处理类

  *

  * @author Easong

  *

  */

 public class ExceptionInterceptor extends AbstractInterceptor {

     private static final long serialVersionUID = -3570177760250354837L;

     @Override

     public String intercept(ActionInvocation actionInvocation) throws Exception {

         HttpServletRequest request = ServletActionContext.getRequest();

         String result = null;

         try {

             // 向后继续执行拦截器,最终拦截器执行完成执行action,最终action返回逻辑视图名赋值给result

             result = actionInvocation.invoke();

         } catch (Exception e) {

             e.printStackTrace();

             // 进行异常处理

             // 异常流程

             ExceptionResultInfo exceptionResultInfo = null;

             // 如果是自定义的异常,直接获取异常信息

             if (e instanceof ExceptionResultInfo) {

                 exceptionResultInfo = (ExceptionResultInfo) e;

             } else if (e instanceof UnknownAccountException || e instanceof IncorrectCredentialsException) {

                 ResultInfo resultInfo = ResultUtil.createFail("用户名或密码错误!");

                 exceptionResultInfo = new ExceptionResultInfo(resultInfo);

             } else if (e instanceof UnauthorizedException) {

                 ResultInfo resultInfo = ResultUtil.createFail("没有权限!");

                 exceptionResultInfo = new ExceptionResultInfo(resultInfo);

             }

首先说说springmvc处理统一异常的方式,目前就我了解的有三种:直接使用springmvc提供的异常处理器、自己手动配置自定义全局异常处理器和使用注解(该种方式没用过)。  

  先说一下第一种吧,它是直接在springmvc的核心配置文件中配置springmvc自身提供的简单异常处理器。

   <!-- springmvc提供的简单异常处理器 -->

     <!-- <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

          定义默认的异常处理页面

         <property name="defaultErrorView" value="/WEB-INF/jsp/exception.jsp"/>

         定义异常处理页面用来获取异常信息的变量名,也可不定义,默认名为exception

         <property name="exceptionAttribute" value="ex"/>

         定义需要特殊处理的异常,这是重要点

         <property name="exceptionMappings">

             <props>

                 <prop key="com.tgsit.cjd.model.CustomException">exception</prop>

             </props>

             还可以定义其他的自定义异常

         </property>

     </bean> -->

  第二种就是自己定义一个异常处理器,然后通过在springmvc的核心配置文件中配置即可。

自定义异常处理器类伪代码如下:

 /**

  * 自定义全局异常处理器:

  */

 public class CustomExceptionResolver implements HandlerExceptionResolver {

     @Override

     public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler,

             Exception ex) {

         ex.printStackTrace();

         CustomException customException = null;

         //如果抛出的是自定义的异常则直接转换

         if(ex instanceof CustomException) {

             customException = (CustomException) ex;

         } else {

             //如果抛出的不是自定义的异常则重新构造一个未知错误异常

             new SysException("系统正在维护中,请稍后重试...");

         }

         //向前台返回错误信息

         ModelAndView modelAndView = new ModelAndView("exception");

         modelAndView.addObject("message", customException.getMessage());

         return modelAndView;

     }

 }

springmvc配置文件配置信息如下(各位在迫不得已的情况复制的时候记得修改一下包名):

 <!-- 配置自定义的全局异常处理器      只要实现HandlerExceptionResolver接口就是全局异常处理器-->

 <bean class="com.tgsit.cjd.utils.CustomExceptionResolver"/>

  最后你随便制造一个异常,不管程序运行时异常还是自定义异常,页面跳转都会跳转到指定页面,再也不会干巴巴的给用户返回500啊、404啊那样sb的错误。可能写的有点糙,但是主干原理都按流程给大家总结了,如有不对,望给为留言指正,谢谢!

  最后给大家送上一个开发便捷工具,是一位博友分享的,感觉非常好用,大家瞅一眼吧。【http://www.ofmonkey.com/】

Web层框架对网站中所有异常的统一解决的更多相关文章

  1. Web层框架对网站中所有异常的统一处理

    一个网站的异常信息作为专业的人士,是不会轻易暴露给用户的,因为那样狠不安全,显得你漏是一回事,只要还是考虑到网站的数据安全问题,下面给大家分享一下一些常见的web层框架是如何处理统一的异常. 之前都是 ...

  2. MVC模式设计的Web层框架初识

    struts是个什么东西? struts是一个按MVC模式设计的Web层框架,其实它就是一个大大的servlet,这个Servlet名为ActionServlet,或是ActionServlet的子类 ...

  3. ASP.NET Web API Selfhost宿主环境中管道、路由

    ASP.NET Web API Selfhost宿主环境中管道.路由 前言 前面的几个篇幅对Web API中的路由和管道进行了简单的介绍并没有详细的去说明一些什么,然而ASP.NET Web API这 ...

  4. 从零开始编写自己的C#框架(17)——Web层后端首页

    后端首页是管理员登陆后进入的第一个页面,主要是显示当前登陆用户信息.在线人数.菜单树列表.相关功能按键和系统介绍.让管理员能更方便的找到息想要的内容. 根据不同系统的需要,首页会显示不同的内容,比如显 ...

  5. 从零开始编写自己的C#框架(16)——Web层后端父类

    本章节讲述的各个类是后端系统的核心之一,涉及到系统安全验证.操作日志记录.页面与按键权限控制.后端页面功能封装等内容,希望学习本系列的朋友认真查看新增的类与函数,这对以后使用本框架进行开发时非常重要. ...

  6. 在 Web 层应用程序中使用Spring

    前面已经配置成功后,就可以在Web 层的Servlet或Jsp中调用访问Spring了,如果你 编制的是一个Servlet/Jsp 程序,那么在你的Servlet/Jsp 使用下面的代码通过Sprin ...

  7. spring-boot+mybatis开发实战:如何在spring-boot中使用myabtis持久层框架

    前言: 本项目基于maven构建,使用mybatis-spring-boot作为spring-boot项目的持久层框架 spring-boot中使用mybatis持久层框架与原spring项目使用方式 ...

  8. 03 整合IDEA+Maven+SSM框架的高并发的商品秒杀项目之web层

    Github:https://github.com/nnngu 项目源代码:https://github.com/nnngu/nguSeckill 前端交互流程设计 对于一个系统,需要产品经理.前端工 ...

  9. 在ABP的Web层中实现复杂请求跨域访问

    在最近的项目中,后端使用ABP,前端采用React,前后端完全分离.其中大部分接口都通过WebApi层调用,项目中未使用Session.但最后在添加一个网站的验证码验证留言功能时,使用了Session ...

随机推荐

  1. Android 实现QQ第三方登录

    Android 实现QQ第三方登录 在项目中需要实现QQ第三方登录,经过一番努力算是写出来了,现在总结以下,以防以后遗忘,能帮到其他童鞋就更好了. 首先肯定是去下载SDK和DEMO http://wi ...

  2. 在Chrome中安装PostMan用来测试SpringBoot程序

    1. 首先下载一个PostMan的插件,Postman_v4.1.3.crx 下载下来为这种类型的文件. 2. 在Chrome中输入chrome://extensions/ 这个,打开Chrome的扩 ...

  3. javaList容器中容易忽略的知识点

    在集合类框架中,List是使用比较多的一种 List |---Arraylist 内部维护的是一个数组,查找快增删慢 |---LinkedList 底层是链表,增删快查询慢. |---Vctor线程安 ...

  4. mybatis的学习笔记

    前几天学习了mybatis,今天来复习一下它的内容. mybatis是一个基于Java的持久层框架,那就涉及到数据库的操作.首先来提出第一个问题:java有jdbc连接数据库,我们为什么还要使用框架呢 ...

  5. javascript面向对象(一)

    javascript是弱类型,直译式的面相对象编程语言. 在之前我们说过 var a = 123: 在这里a是整数 但是我们可以给a重新复制为 a="你好"; 在这个过程中变量a ...

  6. React Native 之 数据持久化

    前言 因为 实战项目系列 涉及到数据持久化,这边就来补充一下. 如本文有错或理解偏差欢迎联系我,会尽快改正更新! 如有什么问题,也可直接通过邮箱 277511806@qq.com 联系我. demo链 ...

  7. 开发检测MySQL主从同步插件

    Nagios的状态码 OK 退出码0,表示正常工作 WARNING  退出码1,表示处于警告阶段 CRITICAL    退出码2,表示处于紧急状态,严重状态 UNKOEN   退出码3,表示无法获取 ...

  8. The 15th UESTC Programming Contest Preliminary G - GC?(X,Y) cdoj1564

    地址:http://acm.uestc.edu.cn/#/problem/show/1564 题目: G - GC?(X,Y) Time Limit: 3000/1000MS (Java/Others ...

  9. Synchronized的用法

    synchronized是Java中的关键字,是一种同步锁.它修饰的对象有以下几种: 1. 修饰一个代码块,被修饰的代码块称为同步语句块,其作用的范围是大括号{}括起来的代码,作用的对象是调用这个代码 ...

  10. vuejs单一事件管理组件间的通信

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...