热门标签
热门文章
- 1【23届秋招总结】本科小学弟成功签约滴滴后端开发offer_滴滴offer
- 2Node.js 、Vue CLI 安装;npm 、yarn 换源_vuecli 更换下载源
- 3apex的O0模式与nn.DataParallel的冲突_(when checking argument for argument mat1 in metho
- 4【算法刷题】回溯算法题型及方法归纳_回溯法求解sat问题例题
- 5MWC 2024丨生成式AIGC成为最大亮点—美格智能携手阿加犀推出多感知融合VSLAM解决方案
- 6.gitignore忽略文件_vscode .gitignore忽略文件不能忽略src下的文件吗
- 7mysql数据备份方案
- 8入职填写的工作经历时间虚假,公司以此来辞退我怎么办?_履历时间有偏差遭到解雇
- 9pandas-header
- 10mysql下载安装教程_mysql安装下载
当前位置: article > 正文
统一异常拦截和非法sql拦截_数据库异常怎么做异常拦截处理
作者:2023面试高手 | 2024-04-15 02:55:00
赞
踩
数据库异常怎么做异常拦截处理
目录
统一异常拦截
异常拦截的原因:
1,对于前端用户比较友好。通过统一异常拦截我们可以将后端的异常(没有try,catch住的)给拦截住,对于数据库报错,空指针等敏感报错,接口不会直接暴露给前端。
2,对后端比较友好。开发不用每次编码都进行try,catch,降低了开发的复杂度。将所有异常处理放在一个类中进行集中的统一处理,只需要修改一处,即可拦截所有的异常。
实现原理:
@RestControllerAdvice和@ExceptionHandler
RestControllerAdvice:可以拦截所有的controller。
ExceptionHandler:当一个Controller中有方法加ExceptionHandler之后,这个Controller其他方法中没有捕获的异常就会以参数的形式传入加了ExceptionHandler注解的那个方法中。
核心代码:
- @RestControllerAdvice
- @Slf4j
- public class ExceptionAdvice {
- @ResponseBody
- @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
- @ExceptionHandler(Exception.class)
- public JSONObject exceptionHandler(Exception e){
- log.error("执行异常",e);
- if (e instanceof MethodArgumentNotValidException){
- MethodArgumentNotValidException exception = (MethodArgumentNotValidException)e;
- return JSONObjectUtil.error(exception.getBindingResult().getFieldError().getDefaultMessage());
- }
- else if(e instanceof ServiceException){
- ServiceException exception = (ServiceException) e;
- return JSONObjectUtil.error(exception.getMessage());
- }
- else {
- return JSONObjectUtil.error("内部错误,请联系管理员!");
- }
- }
制造一个错误,运行结果:
不加之前:
加上ExceptionAdvice:
异常分为系统异常和业务异常。
系统异常:不可预知的异常,数据库报错,比如说程序空指针。
业务异常:可以预制的异常。比如说该传验证码没传,该传某个参数没传。
aop切面实现操作记录(操作留痕)
业务场景:
用户每次在系统中进行update操作都需要形成操作记录。
实现原理:
ioc+aop
核心代码:
定义切点:
- /**
- * 操作记录切点
- *
- * @author LYX
- * @date 2022/12/03
- */
- @Aspect
- @Component
- @DependsOn("springFactoryUtils")
- public class OperationRecord{
-
- private static Map<String, jiLuService> beanMap = SpringFactoryUtils.getBeanMap(jiLuService.class);
-
- /**
- * 1,定义切点
- * 2,定义切点之前执行
- * 3,定义切点之后执行
- */
- @Pointcut("@annotation(com.example.lyxtest.annotation.Log)")
- public void logPointCut() {
- }
- /**
- * 在切点之前执行
- *
- * @param joinPoint 连接点
- * @param log 日志
- */
- @Before("logPointCut() && @annotation(log)")
- public void beforePointCut(JoinPoint joinPoint, Log log){
- //获取到方法入参
- Object[] args = joinPoint.getArgs();
- jiLuService jiLuService = beanMap.get(log.handleType());
- jiLuService.before(args,log);
- }
- /**
- * 在切点之后执行
- *
- * @param joinPoint 连接点
- * @param result 结果
- */
- @AfterReturning(returning = "result",pointcut = " @annotation(com.example.lyxtest.annotation.Log)")
- public void afterPointCut(JoinPoint joinPoint,Object result){
- JSONObject outJson = (JSONObject) result;
- if(200 == Integer.valueOf(outJson.get("code").toString())){
- //获得方法入参
- Object[] args = joinPoint.getArgs();
- //获取handle
- MethodSignature signature = (MethodSignature)joinPoint.getSignature();
- String handle = signature.getMethod().getAnnotation(Log.class).handleType();
- jiLuService jiLuService = beanMap.get(handle);
- jiLuService.after(args,signature);
- }
- }
- }
实现类:
- /**
- * 操作记录实现类
- *
- * @author LYX
- * @date 2022/12/03
- */
- @Component
- @Slf4j
- public abstract class RecordService {
-
- /**
- * 之前
- *
- * @param args arg游戏
- */
- public void before(Object[] args, Log loga){
- log.info("handle:{},入参:{}",loga.handleType(), args);
- };
-
-
- /**
- * 后
- *
- * @param args arg游戏
- * @param signature 签名
- */
- public abstract void after(Object[] args, MethodSignature signature);
- }
具体操作:
- /**
- * 部门查询handle
- *
- * @author LYXLYX
- * @date 2022/12/03
- */
- @Component("yhcx")
- @Slf4j
- public class yhcxHandle extends RecordService {
- @Override
- public void after(Object[] args, MethodSignature signature) {
- User user = (User) args[0];
- log.info("操作功能:{},操作值:{}",signature.getMethod().getAnnotation(Log.class).czgn(),String.valueOf(user));
- }
- }
Controller层中插入@Log注解:
@Log(handleType = "yhcx",czgn = "部门查询")定义注解:
- /**
- * 日志
- *
- * @author LYX
- * @date 2022/12/03
- */
- @Target({ElementType.PARAMETER, ElementType.METHOD})
- @Retention(RetentionPolicy.RUNTIME)
- @Documented
-
- public @interface Log {
-
-
- /**
- * 处理类型
- *
- * @return
- */
- String handleType() default "";
-
- /**
- * 操作功能
- */
- String czgn() default "";
- }
结果展示:
非法sql拦截
业务场景:
不带where条件的更新和删除在生产环境中是非常危险的,比如说使用了when这种条件语句,如果这些都交给开发人员去用代码去判断会增加很多工作量。针对 update 和 delete 语句 作用: 阻止恶意的全表更新删除
实现原理:
mybatis-plus官方自带插件,地址:防全表更新与删除插件 | MyBatis-Plus
核心代码:
- /**
- * mybatis +配置
- *
- * @author LYX
- * @date 2022/12/03
- */
- @Configuration
- public class MybatisPlusConfig {
- @Bean
- public MybatisPlusInterceptor mybatisPlusInterceptor() {
- MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
- interceptor.addInnerInterceptor(new BlockAttackInnerInterceptor());
- return interceptor;
- }
- }
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/425487
推荐阅读
相关标签
