当一个接口突然返回500错误,且异常堆栈直接暴露给前端时,你的第一反应是什么?是庆幸自己还在开发环境,还是立刻冒冷汗担心数据泄漏?在SpringBoot项目中,异常处理不是“锦上添花”的功能,而是生产环境的必须品。但很多开发者仍在每个Controller里写着重复的try-catch,或者让默认的“Whitelabel Error Page”直接怼到用户脸上。今天,我们深入聊聊如何用SpringBoot的机制,把异常处理变成一件优雅的事。
为什么你写的try-catch很“脏”
你肯定见过这样的代码:每个接口都被try-catch包裹,catch块里既有日志记录又有返回修改,甚至同一个return语句在不同异常下返回不同格式的对象。这种写法至少有三大罪状:逻辑与错误处理耦合,代码可读性急剧下降;维护成本飙升,新增一个异常类型你需要修改所有Controller;返回格式随意,前端对接时不得不为每个接口定制解析逻辑。本质上,你是在用“战术勤奋”掩盖“战略懒惰”——异常处理不应该成为业务逻辑的一部分,而应该是一个横切关注点。
真正优雅的方式是:业务代码只抛出异常,剩下的交给一个“中央处理器”集中搞定。SpringBoot提供的@ControllerAdvice配合@ExceptionHandler正是为此而生。
从零搭建全局异常处理骨架
先看最简单的实现。创建一个类,加上@ControllerAdvice注解,然后在方法上使用@ExceptionHandler指定要处理的异常类型:
@ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(value = Exception.class) public Result handle(Exception e) { log.error("系统异常: ", e); return Result.error(500, "服务器内部错误"); } }
这里的Result是你自定义的统一返回体。当任何Controller抛出Exception(未指定更具体的异常类),这个方法就会被自动调用。你只需要这一个类,就能干掉所有Controller里零散的catch块。但先别急着用——这种“一网打尽”的处理方式太过粗糙,真实业务需要精细区分。
分层设计:业务异常、系统异常、参数异常
优秀的全局异常处理应该像外科手术一样精准。我们需要定义一套异常层级:
业务异常(BizException):如用户不存在、订单已取消,这类异常需要返回明确的业务错误码和提示信息。
参数校验异常(ParamException):由@Valid或@Validated触发,通常抛出MethodArgumentNotValidException或BindException。
系统异常(SystemException):数据库连接失败、网络超时等,需要记录完整堆栈,并返回友好提示。
第三方服务异常:调用外部API失败,可能需要重试策略。
定义自己的异常类也很简单:
public class BizException extends RuntimeException { private int code; private String msg; // 构造方法 }
然后在全局处理中为每种异常编写专属方法:
@ExceptionHandler(BizException.class) public Result handleBizException(BizException e) { log.warn("业务异常: code={}, msg={}", e.getCode(), e.getMsg()); return Result.error(e.getCode(), e.getMsg()); } @ExceptionHandler(MethodArgumentNotValidException.class) public Result handleValidException(MethodArgumentNotValidException e) { String msg = e.getBindingResult().getAllErrors().stream() .map(DefaultMessageSourceResolvable::getDefaultMessage) .collect(Collectors.joining(",")); return Result.error(400, msg); }
永远不要把原始堆栈暴露给客户端——这既是安全要求也是体验要求。对于系统异常,统一返回“服务器忙,请稍后重试”,真正的错误细节通过日志记录在服务端。
统一返回体:让前端只信任一种格式
没有统一返回体的异常处理是不完整的。定义Result<T>类,包含code、message、data三个字段,并附带静态工厂方法:
public class Result<T> { private int code; private String message; private T data; public static <T> Result<T> success(T data) { ... } public static <T> Result<T> error(int code, String message) { ... } }
关键点在于:所有Controller的正常返回和异常返回都使用同一个Result结构。前端只需写一个通用的响应拦截器,就能处理成功和失败两种场景。更进阶的做法是,让全局异常处理自动将基本类型(如String)包装进Result,这可以通过ResponseBodyAdvice实现:
@ControllerAdvice public class ResponseWrapper implements ResponseBodyAdvice<Object> { @Override public boolean supports(MethodParameter returnType, Class converterType) { return true; } @Override public Object beforeBodyWrite(Object body, ...) { if (body instanceof Result) return body; return Result.success(body); } }
这样,即使Controller直接返回User对象,前端收到的也是{"code":200,"message":"ok","data":{...}}。统一响应格式是构建前后端规范的基础,它比任何文档都更有约束力。
404与405:那些你容易忽略的异常
全局@ControllerAdvice默认只能捕获DispatcherServlet派发到Controller后的异常。如果请求路径不存在(404)或方法不支持(405),异常发生在更早的环节,@ExceptionHandler无法直接捕获。此时需要自定义ErrorController或使用@ControllerAdvice处理NoHandlerFoundException——前提是配置spring.mvc.throw-exception-if-no-handler-found=true。
另一种更简单的做法是直接覆盖Spring默认的错误页面。配置server.error.whitelabel.enabled=false,然后实现ErrorController接口,将404/405等状态码映射到统一的Result格式:
@RequestMapping("/error") public Result handleError(HttpServletRequest request) { Integer status = (Integer) request.getAttribute(RequestDispatcher.ERROR_STATUS_CODE); if (status == 404) { return Result.error(404, "请求的资源不存在"); } return Result.error(500, "服务器错误"); }
全局异常处理的闭环不能遗漏404这类“非业务”异常,否则用户会看到丑陋的默认页。
日志记录的艺术:既不能漏也不能炸
在全局异常中记录日志看似简单,但容易踩坑。最典型的问题:在循环中抛出异常,如果日志里打印了堆栈,可能造成日志风暴。建议按照异常类型分级记录:
BizException:使用log.warn,只记录code和msg,不打印堆栈(因为是预期内的业务逻辑)。
参数异常:使用log.info,记录参数详情。
系统异常:使用log.error,必须打印完整堆栈,并带上请求traceId方便追踪。
还可以在异常中注入“请求标识”(如UUID),通过MDC(Mapped Diagnostic Context)实现:
@ExceptionHandler(SystemException.class) public Result handleSystemException(SystemException e, HttpServletRequest request) { String traceId = request.getHeader("X-Trace-Id"); MDC.put("traceId", traceId); log.error("系统异常 [traceId={}]", traceId, e); MDC.clear(); return Result.error(500, "服务忙,请稍后重试"); }
一个结构清晰的日志方案,可以帮助你从海量异常中快速定位根源。
国际化与用户友好的错误消息
如果你的产品面向多国用户,异常提示就不该写死在代码里。SpringBoot天然支持国际化(i18n),我们可以将异常消息存储在messages.properties中:
error.user.notfound=User not found error.user.notfound_zh_CN=用户不存在
然后在全局异常处理中加载:
@Autowired private MessageSource messageSource; @ExceptionHandler(BizException.class) public Result handleBizException(BizException e, Locale locale) { String msg = messageSource.getMessage(e.getMsgKey(), e.getArgs(), locale); return Result.error(e.getCode(), msg); }
这里要特别注意:业务异常类最好存储“消息键”而非直接存储消息字符串,这样既保持了与国际化框架的解耦,也能在动账/审计日志中统一记录原始key。
结合Spring Validation:让校验错得更优雅
@Valid或@Validated在参数校验失败时会抛出MethodArgumentNotValidException或ConstraintViolationException。全局处理中需要统一解析这些校验信息。常见做法是提取所有字段错误并拼接成易读的消息:
@ExceptionHandler(MethodArgumentNotValidException.class) public Result handle(MethodArgumentNotValidException e) { String messages = e.getBindingResult().getAllErrors().stream() .map(error -> { if (error instanceof FieldError) { return ((FieldError) error).getField() + ":" + error.getDefaultMessage(); } return error.getDefaultMessage(); }) .collect(Collectors.joining("; ")); return Result.error(400, messages); }
但如果字段太多,拼接后的消息会非常长。更优雅的做法是只取第一个错误,或者返回一个Map<String, String>列出所有字段的校验消息。前端可以据此高亮对应的输入框。
记住:参数校验错误的反馈速度直接影响用户体验,不要让用户对着“参数非法”这样的废话猜谜。
集成AOP:为异常处理加上“拦截器”
虽然@ControllerAdvice已经足够强大,但有时候你需要在异常发生前后执行一些额外逻辑,比如:特定异常的告警、调用链路的监控指标递增、或者对某些异常进行“重试”(虽然通常不推荐在Web层重试)。这时候可以用AOP对@ControllerAdvice的处理方法再做一层包装。
举个例子,当系统异常连续出现5次时,发送短信告警。可以定义一个注解@AlertOnException,然后用AOP切面拦截全局异常处理方法:
@Around("@annotation(alert)") public Object alertIfNeeded(ProceedingJoinPoint pjp, AlertOnException alert) throws Throwable { try { return pjp.proceed(); } catch (Exception e) { // 计数并判断是否需要告警 sendAlertIfThresholdExceeded(e); throw e; // 继续传播给处理器 } }
AOP与全局异常处理组合使用,能实现异常治理的“尽调”与“熔断”,真正将异常转化为可观测的运维数据。
常见陷阱与最佳实践清单
不要在Controller里吞掉异常:即使你写了全局处理,也要避免在Controller内用空catch块吃掉异常。应当让异常自然抛出,由专门处理器接管。
区分“系统异常”和“业务异常”:业务异常不应该打印堆栈,否则日志会膨胀;系统异常必须打印堆栈且记录完整信息。
小心处理HttpMediaTypeNotSupportedException:客户端传了错误的Content-Type,全局处理器也可能收到,需要返回415状态码而非500。
不要在全局处理器中再次抛出异常:这会导致循环处理或丢失原始上下文。如果真的需要特殊处理,考虑自定义HandlerExceptionResolver。
测试覆盖所有异常分支:写单元测试时,别忘了验证@ControllerAdvice是否真的能捕获对应异常。MockMvc中可以用perform().andExpect(status().is(400))来检查。
考虑使用Spring Cloud OpenFeign时的异常传递:Feign调用失败会抛出FeignException,需要在全局处理中解析并转换成业务异常。
对于文件上传过大等异常:MaxUploadSizeExceededException需要在全局处理器显式声明,否则会落入默认处理逻辑,返回的可能是二进制流而非JSON。
实战:一个完整的全局异常处理模板
最后,提供一个经过生产验证的骨架,你可以直接复制并个性化调整(注意:以下代码为示例风格,需按实际包名修改):
@ControllerAdvice @Slf4j public class GlobalExceptionHandler { @Autowired private MessageSource messageSource; // 业务异常 @ExceptionHandler(BizException.class) @ResponseStatus(HttpStatus.OK) // 业务异常仍返回200,code在body里 public Result handleBiz(BizException e, Locale locale) { String msg = messageSource.getMessage(e.getCode(), e.getArgs(), e.getDefaultMessage(), locale); log.warn("业务异常 [code={}]", e.getCode()); return Result.error(e.getCode(), msg); } // 参数校验异常 @ExceptionHandler(MethodArgumentNotValidException.class) @ResponseStatus(HttpStatus.BAD_REQUEST) public Result handleValid(MethodArgumentNotValidException e) { String msg = e.getBindingResult().getAllErrors().stream() .findFirst().map(DefaultMessageSourceResolvable::getDefaultMessage) .orElse("参数校验失败"); return Result.error(400, msg); } // 系统异常 @ExceptionHandler(SystemException.class) @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR) public Result handleSystem(SystemException e, HttpServletRequest request) { log.error("系统异常 [uri={}]", request.getRequestURI(), e); return Result.error(500, "服务器忙,请稍后重试"); } // 兜底:未知异常 @ExceptionHandler(Exception.class) @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR) public Result handleUnknown(Exception e, HttpServletRequest request) { log.error("未知异常 [uri={}]", request.getRequestURI(), e); return Result.error(500, "系统异常"); } }
结尾:异常处理的本质是契约
不要把所有异常都塞进一个Exception.class处理——那样你只是把重复的try-catch换了个地方而已。真正优雅的全局异常处理,是站在“服务契约”的角度设计:一个异常对应一个错误码,一个错误码对应一个用户可理解的描述,一个描述对应一种处理策略。当你把异常处理上升到架构层面,你就不再是“写死”处理逻辑,而是为整个系统的稳定性和可维护性打下了地基。下一次,当你的接口返回500时,请确保它真的“优雅”到前端、运维、测试三方都无话可说。