1. Toy模板网首页
  2. > Toy博客

统一异常拦截和非法sql拦截

8月前 作者:别活在过去i 分类:Toy博客 阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了统一异常拦截和非法sql拦截。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

统一异常拦截

异常拦截的原因:

实现原理:

核心代码:

aop切面实现操作记录(操作留痕)

业务场景:

实现原理:

核心代码:

非法sql拦截

业务场景:

实现原理:

核心代码:

统一异常拦截

异常拦截的原因:

1,对于前端用户比较友好。通过统一异常拦截我们可以将后端的异常(没有try,catch住的)给拦截住,对于数据库报错,空指针等敏感报错,接口不会直接暴露给前端。

2,对后端比较友好。开发不用每次编码都进行try,catch,降低了开发的复杂度。将所有异常处理放在一个类中进行集中的统一处理,只需要修改一处,即可拦截所有的异常。

实现原理:

@RestControllerAdvice和@ExceptionHandler

        RestControllerAdvice:可以拦截所有的controller。

        ExceptionHandler:当一个Controller中有方法加ExceptionHandler之后,这个Controller其他方法中没有捕获的异常就会以参数的形式传入加了ExceptionHandler注解的那个方法中。

核心代码:

@RestControllerAdvice
@Slf4j
public class ExceptionAdvice {
    @ResponseBody
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ExceptionHandler(Exception.class)
    public JSONObject exceptionHandler(Exception e){
        log.error("执行异常",e);
        if (e instanceof MethodArgumentNotValidException){
            MethodArgumentNotValidException exception = (MethodArgumentNotValidException)e;
            return JSONObjectUtil.error(exception.getBindingResult().getFieldError().getDefaultMessage());
        }
        else if(e instanceof ServiceException){
            ServiceException exception = (ServiceException) e;
            return JSONObjectUtil.error(exception.getMessage());
        }
        else {
            return JSONObjectUtil.error("内部错误,请联系管理员!");
        }
    }

制造一个错误,运行结果:

不加之前:

数据库异常怎么做异常拦截处理,异常,java,postman

加上ExceptionAdvice:

数据库异常怎么做异常拦截处理,异常,java,postman

异常分为系统异常和业务异常。

系统异常:不可预知的异常,数据库报错,比如说程序空指针。

业务异常:可以预制的异常。比如说该传验证码没传,该传某个参数没传。

aop切面实现操作记录(操作留痕)

业务场景:

        用户每次在系统中进行update操作都需要形成操作记录。

实现原理:

ioc+aop

核心代码:

定义切点:

/**
 * 操作记录切点
 *
 * @author LYX
 * @date 2022/12/03
 */
@Aspect
@Component
@DependsOn("springFactoryUtils")
public class OperationRecord{

    private  static Map<String, jiLuService> beanMap = SpringFactoryUtils.getBeanMap(jiLuService.class);

    /**
     * 1,定义切点
     * 2,定义切点之前执行
     * 3,定义切点之后执行
     */
    @Pointcut("@annotation(com.example.lyxtest.annotation.Log)")
    public void logPointCut() {
    }
    /**
     * 在切点之前执行
     *
     * @param joinPoint 连接点
     * @param log       日志
     */
    @Before("logPointCut() && @annotation(log)")
    public void beforePointCut(JoinPoint joinPoint, Log log){
        //获取到方法入参
        Object[] args = joinPoint.getArgs();
        jiLuService jiLuService = beanMap.get(log.handleType());
        jiLuService.before(args,log);
    }
    /**
     * 在切点之后执行
     *
     * @param joinPoint 连接点
     * @param result    结果
     */
    @AfterReturning(returning = "result",pointcut = " @annotation(com.example.lyxtest.annotation.Log)")
    public void afterPointCut(JoinPoint joinPoint,Object result){
        JSONObject outJson = (JSONObject) result;
        if(200 == Integer.valueOf(outJson.get("code").toString())){
            //获得方法入参
            Object[] args = joinPoint.getArgs();
            //获取handle
            MethodSignature signature = (MethodSignature)joinPoint.getSignature();
            String handle = signature.getMethod().getAnnotation(Log.class).handleType();
            jiLuService jiLuService = beanMap.get(handle);
            jiLuService.after(args,signature);
        }
    }
}

实现类:

/**
 * 操作记录实现类
 *
 * @author LYX
 * @date 2022/12/03
 */
@Component
@Slf4j
public abstract class RecordService {

    /**
     * 之前
     *
     * @param args arg游戏
     */
    public  void before(Object[] args, Log loga){
        log.info("handle:{},入参:{}",loga.handleType(), args);
    };


    /**
     * 后
     *
     * @param args      arg游戏
     * @param signature 签名
     */
    public abstract void after(Object[] args, MethodSignature signature);
}

具体操作:

/**
 * 部门查询handle
 *
 * @author LYXLYX
 * @date 2022/12/03
 */
@Component("yhcx")
@Slf4j
public class yhcxHandle extends RecordService {
    @Override
    public void after(Object[] args, MethodSignature signature) {
        User user = (User) args[0];
        log.info("操作功能:{},操作值:{}",signature.getMethod().getAnnotation(Log.class).czgn(),String.valueOf(user));
    }
}

Controller层中插入@Log注解:

@Log(handleType = "yhcx",czgn = "部门查询")

定义注解:

/**
 * 日志
 *
 * @author LYX
 * @date 2022/12/03
 */
@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented

public @interface Log {


    /**
     * 处理类型
     *
     * @return
     */
    String handleType() default "";

    /**
     * 操作功能
     */
    String czgn() default "";
}

结果展示:

数据库异常怎么做异常拦截处理,异常,java,postman

非法sql拦截

业务场景:

不带where条件的更新和删除在生产环境中是非常危险的,比如说使用了when这种条件语句,如果这些都交给开发人员去用代码去判断会增加很多工作量。针对 update 和 delete 语句 作用: 阻止恶意的全表更新删除

实现原理:

mybatis-plus官方自带插件,地址:防全表更新与删除插件 | MyBatis-Plus

核心代码:

/**
 * mybatis +配置
 *
 * @author LYX
 * @date 2022/12/03
 */
@Configuration
public class MybatisPlusConfig {
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new BlockAttackInnerInterceptor());
        return interceptor;
    }
}

数据库异常怎么做异常拦截处理,异常,java,postman文章来源地址https://www.toymoban.com/news/detail-744620.html

到了这里,关于统一异常拦截和非法sql拦截的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • reduce输出结果到sqlserver数据库异常怎么办

    如果在将reduce的输出结果存储到SQL Server数据库时出现异常,可以按照以下步骤进行排查和解决: 检查数据库连接信息:确保在连接数据库时使用了正确的数据库地址、用户名、密码以及数据库名称。 检查数据库表结构:确保要存储数据的表在数据库中已经存在,并且表的字

    2024年02月15日
    浏览(26)
  • sql数据库怎么备份,sql 实时备份

    sql数据库怎么备份,sql 实时备份

    在当今互联网时代,数据已经成为企业的核心资产。然而,数据的安全性和完整性面临硬件问题、软件故障、人工操作错误等各种威胁。为了保证数据的安全,实时备份已经成为公司必须采取的重要措施之一。下面我们就重点介绍SQL实时备份的重要实施方法。 SQL实时备份的必

    2024年02月10日
    浏览(50)
  • 【SQL Server】数据库开发指南(八)高级数据处理技术 MS-SQL 事务、异常和游标的深入研究

    【SQL Server】数据库开发指南(八)高级数据处理技术 MS-SQL 事务、异常和游标的深入研究

    本系列博文还在更新中,收录在专栏:#MS-SQL Server 专栏中。 本系列文章列表如下: 【SQL Server】 Linux 运维下对 SQL Server 进行安装、升级、回滚、卸载操作 【SQL Server】数据库开发指南(一)数据库设计的核心概念和基本步骤 【SQL Server】数据库开发指南(二)MSSQL数据库开发对

    2024年02月07日
    浏览(64)

  • Jtti :sql server怎么备份数据库?

    在 SQL Server 中备份数据库是一项重要的操作,它可以确保你的数据在意外情况下得以恢复。以下是在 SQL Server 中备份数据库的基本步骤: 使用 SQL Server Management Studio (SSMS) 进行备份: 打开 SQL Server Management Studio(SSMS)并连接到相应的 SQL Server 实例。 在“对象资源管理器”窗口中

    2024年02月11日
    浏览(42)

  • 华纳云:sql server怎么导出数据库表结构

    在 SQL Server 中,您可以使用 SQL Server Management Studio (SSMS) 工具来导出数据库表结构。以下是使用 SSMS 导出数据库表结构的步骤: 1.打开 SQL Server Management Studio (SSMS): 在您的计算机上打开 SQL Server Management Studio 工具。 2.连接到数据库服务器: 使用 SSMS 连接到您想要导出表结构的

    2024年02月21日
    浏览(34)
  • SQL Server 数据库变成单个用户怎么办

    SQL Server 数据库变成单个用户怎么办

    参考技术A 1、首先我们打开SQL  SERVER的管理控制台,找到一个要设置角色的用户。 2、下面我们将为这个用户赋予创建数据库的角色,我们先用这个用户登录管理工具看一下是否具有创建用户的权限。 3、进行数据库创建的时候,提示如下的错误,证明这个用户不具备这个角色

    2024年02月03日
    浏览(33)

  • Bug解决:获取JDBC连接失败;嵌套异常是java.sql.SQLException:无法从底层数据库获取连接

    出现的问题 Failed to obtain JDBC Connection; nested exception is java.sql.SQLException: Connections could not be acquired from the underlying database! 说白了就是连接数据库出问题了,寻找了一个半小时才发现错误 从头到尾检查了一遍,这里使用的是C3P0连接池。 解决方法 1.如果使用的是c3p0连接池,prop

    2023年04月08日
    浏览(36)

  • springmvc统一异常处理拦截器

    使用@RestControllerAdvice+@ExceptionHandler实现 也可以使用@ControllerAdvice+@ResponseBody+@ExceptionHandler实现 创建一个异常处理的类,放在config包下  组件类:  也可以让不同的异常返回不同的结果,捕获什么异常由@ExceptionHandler的value属性决定,传入一个类对象(可以通过反射获得)  

    2024年02月15日
    浏览(32)
  • 【SpringMVC】统一异常处理 前后台协议联调 拦截器

    【SpringMVC】统一异常处理 前后台协议联调 拦截器

    1. 问题描述 在讲解这一部分知识点之前,我们先来演示个效果,修改BookController类的 getById 方法 重新启动运行项目,使用PostMan发送请求,当传入的id为1,则会出现如下效果: 前端接收到这个信息后和之前我们约定的格式不一致,这个问题该如何解决? 在解决问题之前,我们

    2024年02月11日
    浏览(40)
  • 【SpringMVC】统一异常处理 前后台协议联调 拦截器(文末赠书)

    【SpringMVC】统一异常处理 前后台协议联调 拦截器(文末赠书)

    1. 问题描述 在讲解这一部分知识点之前,我们先来演示个效果,修改BookController类的 getById 方法 重新启动运行项目,使用PostMan发送请求,当传入的id为1,则会出现如下效果: 前端接收到这个信息后和之前我们约定的格式不一致,这个问题该如何解决? 在解决问题之前,我们

    2024年02月09日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包