当前位置：首页 > news >正文

Java Spring Boot常见异常全解析：原因、危害、处理与防范

news 2025/9/12 10:53:57

文章目录

- 前言
- 第一章 Java常见异常全解析
- - 1.1 运行时异常（RuntimeException）
  - - 1.1.1 NullPointerException（空指针异常）
    - 1.1.2 IndexOutOfBoundsException（索引越界异常）
    - 1.1.3 ClassCastException（类型转换异常）
    - 1.1.4 ArithmeticException（算术异常）
  - 1.2 受检异常（Checked Exception）
  - - 1.2.1 IOException（I/O异常）
    - 1.2.2 ClassNotFoundException（类未找到异常）
- 第二章 Spring Boot常见异常解析
- - 2.1 启动类异常
  - - 2.1.1 NoSuchBeanDefinitionException（Bean未定义异常）
    - 2.1.2 ApplicationContextException（应用上下文异常）
  - 2.2 Web请求处理异常
  - - 2.2.1 HttpRequestMethodNotSupportedException（HTTP请求方法不支持异常）
    - 2.2.2 MissingServletRequestParameterException（请求参数缺失异常）
    - 2.2.3 HttpMessageNotReadableException（HTTP消息不可读异常）
  - 2.3 数据访问异常
  - - 2.3.1 DataAccessException（数据访问异常）
  - 2.4 依赖注入与AOP异常
  - - 2.4.1 BeanCreationException（Bean创建异常）
    - 2.4.2 NoSuchMethodException（方法未找到异常）
  - 2.5 安全相关异常
  - - 2.5.1 AccessDeniedException（访问拒绝异常）
    - 2.5.2 AuthenticationException（认证异常）
- 第三章异常处理最佳实践
- - 3.1 异常处理原则
  - 3.2 全局异常处理架构
  - 3.3 日志记录策略
  - 3.4 监控与告警机制
- 第四章总结与展望

在这里插入图片描述

前言

在软件开发过程中，异常处理是保障系统稳定性、可维护性和用户体验的关键环节。无论是基础的Java SE开发，还是基于Spring Boot的企业级应用开发，开发者都不可避免地会遇到各类异常。据统计，生产环境中80%以上的线上故障都与未妥善处理的异常直接相关，这些故障可能导致系统崩溃、数据丢失、响应超时等严重问题，给企业带来巨大的经济损失和声誉风险。

本文将系统梳理Java核心常见异常与Spring Boot框架特有的异常类型，从产生原因、潜在危害、应急处理措施和前置防范方案四个维度进行深度解析，并结合示意图与代码示例，帮助开发者建立完整的异常处理知识体系，提升系统容错能力。

第一章 Java常见异常全解析

Java异常体系以Throwable为顶层父类，分为Error（错误）和Exception（异常）两大分支。Error通常由JVM级别的问题导致，开发者无法通过代码修复；Exception则分为受检异常（Checked Exception）和非受检异常（Unchecked Exception），其中非受检异常（继承自RuntimeException）是开发中最常遇到的类型。

1.1 运行时异常（RuntimeException）

运行时异常是开发者编码逻辑失误导致的异常，编译器不强制捕获，常见类型如下：

1.1.1 NullPointerException（空指针异常）

异常示意图：

产生原因：

对象引用未初始化直接使用（如String str; str.length();）
方法返回null时未判空就调用（如List<String> list = getList(); list.size();）
数组元素为null时操作（如String[] arr = new String[3]; arr[0].toUpperCase();）
集合中存入null元素后操作（如Map<String, User> map = new HashMap<>(); map.get("user").getName();）

危害：

直接导致当前线程执行中断，若发生在主线程会造成应用崩溃
若发生在事务操作中，可能导致事务回滚不完整，引发数据一致性问题
线上环境若未捕获，会产生大量500错误，严重影响用户体验

处理措施：

即时判空：使用if (obj != null)判断后再操作

List<String> list = getList();
if (list != null) {System.out.println(list.size());
}

使用Optional类（Java 8+）：避免显式判空，降低代码冗余

Optional<List<String>> optionalList = Optional.ofNullable(getList());
optionalList.ifPresent(list -> System.out.println(list.size()));

异常捕获：在关键业务逻辑中捕获NPE，记录详细日志并返回友好提示

try {User user = getUserById(id);return user.getName();
} catch (NullPointerException e) {log.error("获取用户名称失败，用户ID：{}", id, e);return "未知用户";
}

防范措施：

编码规范：禁止返回null集合/数组，默认返回空集合（如Collections.emptyList()）

// 错误示例
public List<String> getList() {if (condition) {return null; // 禁止返回null}return new ArrayList<>();
}// 正确示例
public List<String> getList() {if (condition) {return Collections.emptyList(); // 返回空集合}return new ArrayList<>();
}

注解校验：使用@NonNull（Lombok）或@NotNull（JSR-303）标注非空参数/返回值
```
public String getName(@NonNull User user) {return user.getName();
}
```
单元测试：针对可能产生null的场景编写测试用例，使用Assert断言判空
静态代码分析：使用SonarQube、FindBugs等工具检测潜在NPE风险

1.1.2 IndexOutOfBoundsException（索引越界异常）

包含ArrayIndexOutOfBoundsException（数组索引越界）和StringIndexOutOfBoundsException（字符串索引越界）两个常见子类。

异常示意图：

产生原因：

数组索引小于0或大于等于数组长度（如int[] arr = new int[5]; arr[5] = 10;）
字符串操作时索引越界（如String str = "test"; str.charAt(4);）
集合遍历中使用非法索引（如List<String> list = new ArrayList<>(); list.get(0);）
循环条件错误导致索引溢出（如for (int i = 0; i <= list.size(); i++)）

危害：

导致循环或集合操作中断，影响批量数据处理
若发生在数据解析场景（如CSV/JSON解析），可能导致数据解析不完整
可能引发数组越界攻击（如通过恶意输入修改数组边界外的内存数据）

处理措施：

索引合法性校验：访问前判断索引是否在有效范围内

int[] arr = new int[5];
int index = 3;
if (index >= 0 && index < arr.length) {arr[index] = 10;
}

使用增强for循环：遍历集合/数组时避免手动操作索引

List<String> list = new ArrayList<>();
for (String item : list) { // 增强for循环无索引越界风险System.out.println(item);
}

捕获异常并处理：在批量处理中捕获异常，跳过错误数据继续执行

for (int i = 0; i < data.size(); i++) {try {process(data.get(i));} catch (IndexOutOfBoundsException e) {log.error("处理第{}条数据失败", i, e);continue; // 跳过错误数据}
}

防范措施：

优先使用集合框架：如ArrayList的size()方法实时获取长度，避免硬编码长度
循环条件检查：确保循环变量的边界条件正确（如i < list.size()而非i <= list.size()）

使用工具类：Apache Commons Lang的ArrayUtils、StringUtils提供安全的索引访问方法

// 使用StringUtils避免字符串索引越界
String str = "test";
String substr = StringUtils.substring(str, 0, 10); // 不会抛出异常，返回完整字符串

1.1.3 ClassCastException（类型转换异常）

产生原因：

父类引用强制转换为不兼容的子类类型（如Animal animal = new Dog(); Cat cat = (Cat) animal;）
集合未使用泛型导致类型混乱（如List list = new ArrayList(); list.add("str"); Integer num = (Integer) list.get(0);）
接口实现类转换错误（如Runnable runnable = new Thread(); Callable callable = (Callable) runnable;）
跨类加载器加载的相同类转换（如Web应用中不同ClassLoader加载的User类无法互相转换）

危害：

导致类型转换逻辑失败，影响对象属性/方法的正常访问
若发生在反射调用中，可能导致动态代理或依赖注入失效
集合未泛型化时，可能引发批量数据类型混乱，难以定位问题

处理措施：

使用instanceof判断：转换前验证类型兼容性

Animal animal = new Dog();
if (animal instanceof Cat) {Cat cat = (Cat) animal;
} else {log.warn("无法将Animal转换为Cat");
}

泛型约束：集合/方法中使用泛型明确类型，避免类型转换

// 正确示例：使用泛型
List<Integer> list = new ArrayList<>();
list.add(1);
Integer num = list.get(0); // 无需转换，无类型转换风险

捕获异常：在反射或动态类型转换场景中捕获异常

try {Object obj = getObject();User user = (User) obj;
} catch (ClassCastException e) {log.error("对象类型转换失败，目标类型：User", e);
}

防范措施：

强制使用泛型：集合、方法参数、返回值均明确泛型类型，开启编译器泛型检查
遵循里氏替换原则：子类必须能替换父类，避免不兼容的类型转换
避免原生类型：禁止使用无泛型的原生集合类型（如List应改为List<T>）
类加载器管理：Web应用中避免同一类被多个ClassLoader重复加载

1.1.4 ArithmeticException（算术异常）

产生原因：

整数除法中除数为0（如int a = 10 / 0;）
取模运算中除数为0（如int b = 10 % 0;）
高精度计算中出现非法运算（如BigDecimal.divide(BigDecimal.ZERO)）

危害：

导致数值计算中断，影响财务、统计等核心业务逻辑
若发生在循环计算中，可能导致批量数据计算不完整
高精度计算中的算术异常可能导致金额计算错误，引发经济纠纷

处理措施：

除数合法性校验：计算前判断除数是否为0

int divisor = 0;
int dividend = 10;
if (divisor != 0) {int result = dividend / divisor;
} else {log.error("除数不能为0");
}

使用BigDecimal处理高精度计算：指定舍入模式避免异常

BigDecimal dividend = new BigDecimal("10");
BigDecimal divisor = new BigDecimal("0");
try {BigDecimal result = dividend.divide(divisor, RoundingMode.HALF_UP); // 指定舍入模式
} catch (ArithmeticException e) {log.error("高精度计算异常", e);
}

防范措施：

输入校验：对用户输入的除数参数进行非0校验
工具类封装：封装数值计算工具类，统一处理除数为0的场景
单元测试：针对除数为0、负数等边界场景编写测试用例

1.2 受检异常（Checked Exception）

受检异常必须被捕获或声明抛出，常见类型如下：

1.2.1 IOException（I/O异常）

包含FileNotFoundException（文件未找到）、EOFException（文件结束）、SocketException（套接字异常）等子类。

异常示意图：

产生原因：

文件操作：文件路径错误、文件不存在、权限不足、磁盘空间不足
网络通信：网络中断、服务器未启动、端口被占用、连接超时
流处理：流未关闭、重复关闭流、读写已关闭的流
序列化：对象未实现Serializable接口、序列化ID不匹配

危害：

导致文件读写失败，可能丢失配置文件、日志数据等关键信息
网络I/O异常会中断客户端与服务器通信，影响分布式系统交互
未关闭的流会导致文件句柄泄漏，长期运行可能引发系统资源耗尽

处理措施：

多级异常捕获：先捕获具体子类异常，再捕获通用IOException

FileInputStream fis = null;
try {fis = new FileInputStream("test.txt");// 读取文件
} catch (FileNotFoundException e) {log.error("文件未找到：test.txt", e);
} catch (IOException e) {log.error("文件读取异常", e);
} finally {// 确保流关闭if (fis != null) {try {fis.close();} catch (IOException e) {log.error("流关闭异常", e);}}
}

使用try-with-resources（Java 7+）：自动关闭资源，简化代码

try (FileInputStream fis = new FileInputStream("test.txt")) {// 读取文件，流会自动关闭
} catch (FileNotFoundException e) {log.error("文件未找到", e);
} catch (IOException e) {log.error("I/O异常", e);
}

网络重试机制：针对网络I/O异常实现重试逻辑

int retryCount = 3;
for (int i = 0; i < retryCount; i++) {try {sendNetworkRequest();break; // 成功则退出重试} catch (SocketException e) {if (i == retryCount - 1) {log.error("网络请求重试{}次失败", retryCount, e);throw e;}log.warn("第{}次网络请求失败，重试中...", i+1);Thread.sleep(1000); // 重试间隔}
}

防范措施：

文件操作规范：

使用绝对路径前验证路径合法性（new File(path).exists()）
操作文件前检查权限（file.canRead()、file.canWrite()）
预留足够磁盘空间，定期监控磁盘使用率

网络通信优化：

设置合理的连接超时、读取超时时间（如HttpClient设置ConnectionTimeout）
实现断线重连、请求重试机制，避免单次异常导致失败
使用连接池管理网络连接，避免频繁创建/关闭连接

资源管理：

强制使用try-with-resources自动关闭资源
避免在finally块中抛出异常，防止覆盖原异常信息

1.2.2 ClassNotFoundException（类未找到异常）

产生原因：

Class.forName()加载不存在的类（如Class.forName("com.mysql.jdbc.Driver")拼写错误）
类路径（classpath）配置错误，缺失依赖的JAR包
动态加载类时，类文件被删除或移动
Web应用中，WEB-INF/lib目录下缺失依赖JAR包

危害：

导致类加载失败，直接影响依赖该类的功能模块
若发生在应用启动阶段，会导致应用无法正常启动
分布式环境中，类加载不一致可能导致远程调用失败

处理措施：

捕获异常并检查依赖：

try {Class<?> clazz = Class.forName("com.mysql.cj.jdbc.Driver"); // 注意MySQL 8.0+驱动类名变更
} catch (ClassNotFoundException e) {log.error("加载MySQL驱动失败，请检查依赖是否缺失", e);// 提示用户添加依赖System.err.println("请添加MySQL驱动依赖：mysql-connector-java");
}

验证类路径配置：通过System.getProperty("java.class.path")打印类路径，检查是否包含目标JAR包

防范措施：

依赖管理规范：

使用Maven/Gradle管理依赖，避免手动添加JAR包
明确依赖版本，避免版本冲突导致类加载失败

第二章 Spring Boot常见异常解析

在这里插入图片描述

Spring Boot作为当前主流的Java开发框架，在简化配置和开发流程的同时，也引入了特有的异常场景。这些异常往往与自动配置、依赖管理、Web请求处理等框架特性紧密相关，需要结合Spring Boot的运行机制进行深入理解和处理。

2.1 启动类异常

2.1.1 NoSuchBeanDefinitionException（Bean未定义异常）

异常示意图：

graph LR
A[Spring容器启动] --> B[扫描@Component等注解]
C[依赖注入@Autowired] -->|注入的Bean未被扫描/注册| D[NoSuchBeanDefinitionException]
D --> E[应用启动失败/依赖注入失败]

产生原因：

组件扫描范围问题：
- 被@Service、@Controller、@Repository注解的类不在启动类的扫描范围内（默认扫描启动类所在包及其子包）
- 自定义Bean未通过@Bean注解注册，也未放在扫描路径下
条件注解限制：
- 使用@Conditional系列注解（如@ConditionalOnClass、@ConditionalOnProperty）时，条件不满足导致Bean未注册
- @Profile指定的环境与当前激活环境不匹配
依赖冲突：
- 多个同类Bean存在时未指定@Primary或通过@Qualifier区分
- 循环依赖导致Bean创建失败（尽管Spring Boot支持部分循环依赖，但复杂场景仍可能失败）

危害：

直接导致应用启动失败，无法提供服务
若发生在动态注册Bean的场景，会导致相关功能模块瘫痪
依赖注入失败可能引发连锁反应，影响多个业务流程

处理措施：

检查组件扫描范围：

// 扩大扫描范围
@SpringBootApplication(scanBasePackages = {"com.example.service", "com.example.controller"})
public class Application {public static void main(String[] args) {SpringApplication.run(Application.class, args);}
}

显式注册Bean：

@Configuration
public class AppConfig {// 显式注册Bean，确保容器中存在该实例@Beanpublic UserService userService() {return new UserService();}
}

解决依赖冲突：

// 多个同类Bean时指定主Bean
@Service
@Primary
public class PrimaryUserService implements UserService { ... }// 注入时指定具体Bean名称
@Autowired
@Qualifier("secondaryUserService")
private UserService userService;

检查条件注解：

// 查看条件注解是否满足
@Service
@ConditionalOnProperty(name = "feature.user.enabled", havingValue = "true")
public class UserService { ... }
// 需要在application.properties中添加：feature.user.enabled=true

防范措施：

规范包结构：将所有业务组件放在启动类所在包或子包下，减少扫描配置

单元测试验证：编写@SpringBootTest测试类，验证Bean是否能正常注入

@SpringBootTest
public class BeanRegistrationTest {@Autowired(required = false)private UserService userService;@Testpublic void testUserServiceExists() {assertNotNull("UserService未注册到容器中", userService);}
}

避免过度使用条件注解：必要时通过@Conditional的matchIfMissing属性设置默认值
监控循环依赖：在application.properties中添加配置，检测并警告循环依赖
```
spring.main.allow-circular-references=false # 禁止循环依赖，启动时直接报错
```

2.1.2 ApplicationContextException（应用上下文异常）

产生原因：

配置文件错误：
- application.properties/yml中存在语法错误（如缩进错误、键值对格式错误）
- 配置项引用不存在的环境变量（如${ENV_VAR:default}中ENV_VAR未定义且无默认值）
Bean初始化失败：
- @PostConstruct初始化方法抛出异常
- Bean的构造函数抛出异常
- 工厂方法（@Bean标注的方法）返回null或抛出异常
端口冲突：
- 应用默认端口（8080）被占用，且未配置其他端口
- 多模块应用中多个服务配置了相同端口
依赖缺失：
- Starter依赖不完整（如使用spring-boot-starter-web却缺失Tomcat相关依赖）
- 依赖版本不兼容（如Spring Boot 2.x使用了Spring 5.x不兼容的依赖）

危害：

应用无法启动，直接导致服务不可用
配置错误可能导致敏感信息泄露（如错误的加密配置）
初始化失败若发生在资源连接（如数据库连接）场景，可能导致资源泄露

处理措施：

排查配置文件：
- 使用IDE的YAML/Properties语法检查功能验证配置文件合法性
- 逐步注释配置项，定位错误配置
- 检查配置项引用，确保所有${...}占位符都有有效值

解决Bean初始化问题：

@Service
public class UserService {@PostConstructpublic void init() {try {// 初始化逻辑initializeResources();} catch (Exception e) {// 捕获初始化异常，避免传播到容器log.error("UserService初始化失败", e);// 根据业务决定是否抛出RuntimeException终止启动throw new RuntimeException("初始化失败", e);}}
}

处理端口冲突：

# 在application.properties中配置可用端口
server.port=0 # 随机分配可用端口
# 或指定具体端口
server.port=8081

// 启动时检查端口是否可用
public static void main(String[] args) {SpringApplication app = new SpringApplication(Application.class);app.setAddCommandLineProperties(true);app.run(args);
}

修复依赖问题：

使用mvn dependency:tree查看依赖树，排查冲突依赖
确保Spring Boot版本与其他依赖兼容（参考官方兼容性矩阵）
必要时排除冲突依赖：

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId><exclusions><exclusion><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-tomcat</artifactId></exclusion></exclusions>
</dependency>

防范措施：

配置文件校验：

使用@ConfigurationProperties配合@Validated进行配置校验

@ConfigurationProperties(prefix = "app")
@Validated
public class AppProperties {@NotBlank(message = "app.name不能为空")private String name;@Min(value = 1, message = "app.maxSize必须大于0")private int maxSize;// getters and setters
}

启用配置文件验证：@EnableConfigurationProperties(AppProperties.class)

依赖管理：
- 使用Spring Boot Parent管理依赖版本，避免手动指定版本
```
<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.7.0</version>
</parent>
```
- 定期通过mvn versions:display-dependency-updates检查依赖更新
启动前检查：
- 编写启动前检查逻辑，验证端口、数据库连接等关键资源
- 使用Spring Boot Actuator的health端点监控应用状态

2.2 Web请求处理异常

2.2.1 HttpRequestMethodNotSupportedException（HTTP请求方法不支持异常）

异常示意图：

graph LR
A[客户端请求] --> B[携带HTTP方法(GET/POST等)]
C[Controller接口] -->|仅支持特定方法| D{方法匹配?}
D -->|否| E[HttpRequestMethodNotSupportedException]
D -->|是| F[正常处理]
E --> G[返回405 Method Not Allowed]

产生原因：

请求方法与接口不匹配：
- 客户端使用POST请求访问仅支持GET的接口（如@GetMapping标注的接口）
- 客户端使用PUT请求访问仅支持DELETE的接口
跨域请求预处理：
- 跨域请求中，浏览器发送的OPTIONS预检请求未被正确处理
- 后端未配置支持OPTIONS方法，导致预检请求失败
路由配置错误：
- 相同URL映射到多个不同方法，但未正确区分请求方法
- Spring Security等安全框架拦截了特定方法的请求

危害：

客户端请求被拒绝，功能无法正常使用
跨域场景下，前端无法获取正确响应，导致交互失败
频繁的405错误可能影响API网关的正常流量处理

处理措施：

修正请求方法映射：

// 错误示例：仅支持GET
@GetMapping("/users")
public List<User> getUsers() { ... }// 正确示例：根据需求支持多种方法
@RequestMapping(value = "/users", method = {RequestMethod.GET, RequestMethod.POST})
public List<User> handleUsers() { ... }// 或分别处理
@GetMapping("/users")
public List<User> getUsers() { ... }@PostMapping("/users")
public User createUser(@RequestBody User user) { ... }

处理跨域预检请求：

@Configuration
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("https://example.com").allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 包含OPTIONS.allowedHeaders("*").allowCredentials(true).maxAge(3600);}
}

全局异常处理：

@RestControllerAdvice
public class GlobalExceptionHandler {@ExceptionHandler(HttpRequestMethodNotSupportedException.class)public ResponseEntity<ErrorResponse> handleMethodNotSupported(HttpRequestMethodNotSupportedException e) {ErrorResponse error = new ErrorResponse(HttpStatus.METHOD_NOT_ALLOWED.value(),"请求方法不支持","支持的方法: " + Arrays.toString(e.getSupportedMethods()));return new ResponseEntity<>(error, HttpStatus.METHOD_NOT_ALLOWED);}
}

防范措施：

API文档规范：
- 使用Swagger/OpenAPI明确标注每个接口支持的HTTP方法
- 前端开发时严格按照API文档规范发送请求
统一接口设计：
- 遵循RESTful规范设计接口，明确不同方法的语义：
  - GET：查询资源
  - POST：创建资源
  - PUT：全量更新资源
  - PATCH：部分更新资源
  - DELETE：删除资源

前端请求封装：

封装HTTP请求工具，统一处理请求方法，避免手动拼写错误

// 前端请求工具示例
const api = {get: (url, params) => axios.get(url, { params }),post: (url, data) => axios.post(url, data),put: (url, data) => axios.put(url, data),delete: (url) => axios.delete(url)
};
// 使用时避免方法错误
api.get('/users'); // 正确
// api.post('/users') 错误，若后端仅支持GET

2.2.2 MissingServletRequestParameterException（请求参数缺失异常）

产生原因：

必要参数未传递：
- 客户端请求未包含@RequestParam(required = true)标注的参数
- POST请求未传递@RequestBody要求的必要字段
参数名不匹配：
- 客户端传递的参数名与后端@RequestParam指定的名称不一致
- 表单提交的参数名与后端接收的参数名大小写不一致（默认不区分大小写，但部分场景可能有问题）
Content-Type不匹配：
- 客户端使用application/x-www-form-urlencoded发送请求，但后端使用@RequestBody接收
- 客户端发送JSON数据但未设置Content-Type: application/json

危害：

请求被直接拒绝，无法进入业务逻辑处理
参数缺失可能导致后续业务逻辑异常（若未严格校验）
频繁的参数错误可能被攻击者利用，探测系统接口结构

处理措施：

参数校验与默认值：

// 设置默认值避免参数缺失
@GetMapping("/users")
public List<User> getUsers(@RequestParam(required = false, defaultValue = "1") int page,@RequestParam(required = false, defaultValue = "10") int size) {return userService.findUsers(page, size);
}// 请求体参数校验
@PostMapping("/users")
public User createUser(@Valid @RequestBody UserCreateRequest request) {// @Valid会触发Request对象中的校验注解return userService.createUser(request);
}// 请求体参数类
public class UserCreateRequest {@NotBlank(message = "用户名不能为空")private String username;@NotNull(message = "年龄不能为空")@Min(value = 0, message = "年龄不能为负数")private Integer age;// getters and setters
}

全局异常处理：

@RestControllerAdvice
public class GlobalExceptionHandler {@ExceptionHandler(MissingServletRequestParameterException.class)public ResponseEntity<ErrorResponse> handleMissingParam(MissingServletRequestParameterException e) {ErrorResponse error = new ErrorResponse(HttpStatus.BAD_REQUEST.value(),"请求参数缺失","缺失的参数: " + e.getParameterName() + ", 类型: " + e.getParameterType());return new ResponseEntity<>(error, HttpStatus.BAD_REQUEST);}// 处理请求体参数校验异常@ExceptionHandler(MethodArgumentNotValidException.class)public ResponseEntity<ErrorResponse> handleValidException(MethodArgumentNotValidException e) {List<String> errors = e.getBindingResult().getFieldErrors().stream().map(fieldError -> fieldError.getField() + ": " + fieldError.getDefaultMessage()).collect(Collectors.toList());ErrorResponse error = new ErrorResponse(HttpStatus.BAD_REQUEST.value(),"请求参数校验失败",String.join("; ", errors));return new ResponseEntity<>(error, HttpStatus.BAD_REQUEST);}
}

规范Content-Type：

// 明确指定接收的Content-Type
@PostMapping(value = "/users", consumes = MediaType.APPLICATION_JSON_VALUE)
public User createUser(@RequestBody User user) { ... }@PostMapping(value = "/upload", consumes = MediaType.MULTIPART_FORM_DATA_VALUE)
public String uploadFile(@RequestParam("file") MultipartFile file) { ... }

防范措施：

前端参数校验：
- 请求发送前在前端进行参数校验，确保必要参数已传递
- 使用表单验证框架（如Vuelidate、React Hook Form）统一处理

API文档明确参数要求：

在Swagger文档中明确标注每个参数的必要性、类型和格式
示例：

@GetMapping("/users")
@ApiOperation("查询用户列表")
public List<User> getUsers(@ApiParam(value = "页码，默认1", required = false, defaultValue = "1") @RequestParam(required = false, defaultValue = "1") int page,@ApiParam(value = "每页条数，默认10", required = false, defaultValue = "10")@RequestParam(required = false, defaultValue = "10") int size) {// ...
}

使用DTO对象接收参数：
- 统一使用数据传输对象（DTO）接收请求参数，集中处理校验逻辑
- 避免方法参数过多导致的参数管理混乱

2.2.3 HttpMessageNotReadableException（HTTP消息不可读异常）

产生原因：

请求体格式错误：
- JSON格式错误（如缺少引号、括号不匹配、逗号错误）
- XML格式不符合规范（如标签未闭合、命名空间错误）
类型转换失败：
- 客户端传递的数值类型与后端接收的类型不匹配（如字符串"abc"转换为Integer）
- 日期格式不符合预期（如后端期望"yyyy-MM-dd"，但客户端传递"dd/MM/yyyy"）
反序列化问题：
- 集合类型匹配错误（如List<Integer>接收了{"id": 1}的JSON对象）
- 枚举类型值不匹配（如后端枚举为[ACTIVE, INACTIVE]，客户端传递"ENABLED"）
- 缺少默认构造函数（Jackson等序列化库需要默认构造函数）

危害：

请求无法被正确解析，导致业务处理中断
格式错误的请求可能占用服务器资源，影响处理效率
频繁的解析错误可能掩盖真正的业务异常

处理措施：

优化请求体解析配置：

@Configuration
public class JacksonConfig {@Beanpublic ObjectMapper objectMapper() {ObjectMapper mapper = new ObjectMapper();// 忽略未知属性，避免因额外字段导致解析失败mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);// 允许空值mapper.configure(SerializationFeature.FAIL_ON_EMPTY_BEANS, false);// 配置日期格式mapper.setDateFormat(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"));// 支持Java 8日期时间类型mapper.registerModule(new JavaTimeModule());return mapper;}
}

自定义类型转换器：

@Configuration
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addFormatters(FormatterRegistry registry) {// 自定义日期转换器registry.addFormatter(new DateFormatter("yyyy-MM-dd"));// 自定义枚举转换器registry.addConverter(new Converter<String, UserStatus>() {@Overridepublic UserStatus convert(String source) {try {return UserStatus.valueOf(source.toUpperCase());} catch (IllegalArgumentException e) {throw new RuntimeException("无效的用户状态: " + source);}}});}
}

全局异常处理：

@ExceptionHandler(HttpMessageNotReadableException.class)
public ResponseEntity<ErrorResponse> handleMessageNotReadable(HttpMessageNotReadableException e) {String message = "请求体解析失败";// 提取详细错误信息if (e.getCause() instanceof InvalidFormatException) {InvalidFormatException cause = (InvalidFormatException) e.getCause();message += ": 字段" + cause.getPath() + "格式错误，值为: " + cause.getValue();} else if (e.getCause() instanceof MismatchedInputException) {message += ": 请求体格式与预期不符";}ErrorResponse error = new ErrorResponse(HttpStatus.BAD_REQUEST.value(),message,e.getMessage());return new ResponseEntity<>(error, HttpStatus.BAD_REQUEST);
}

防范措施：

前后端数据格式约定：
- 制定统一的JSON格式规范，包括日期格式、枚举值、嵌套结构等
- 示例规范文档：
  - 日期时间：统一使用"yyyy-MM-dd HH:mm:ss"格式
  - 枚举值：使用大写字母，下划线分隔（如USER_ACTIVE）
  - 布尔值：使用true/false，不使用1/0或"true"/"false"字符串
请求体验证工具：
- 前端使用JSON Schema验证工具（如Ajv）在发送前验证请求体格式
- 后端开发阶段使用Postman等工具的Schema验证功能

完善的日志记录：

记录错误的请求体（注意脱敏敏感信息），便于问题排查

@ExceptionHandler(HttpMessageNotReadableException.class)
public ResponseEntity<ErrorResponse> handleMessageNotReadable(HttpMessageNotReadableException e,HttpServletRequest request) {// 记录请求信息（脱敏处理）log.error("请求解析失败，URL: {}, 方法: {}, IP: {}",request.getRequestURI(),request.getMethod(),request.getRemoteAddr(),e);// ... 返回错误响应
}

2.3 数据访问异常

2.3.1 DataAccessException（数据访问异常）

Spring Data封装的数据库访问异常父类，常见子类包括：

DuplicateKeyException：主键冲突异常
EmptyResultDataAccessException：查询结果为空异常
DataIntegrityViolationException：数据完整性约束异常
CannotAcquireLockException：无法获取数据库锁异常

异常示意图：

产生原因：

DuplicateKeyException：
- 插入数据时主键值已存在（如自增ID被手动指定了已存在的值）
- 唯一索引约束冲突（如用户名、邮箱等唯一字段重复）
EmptyResultDataAccessException：
- JdbcTemplate.queryForObject()查询未返回结果
- CrudRepository.findById()未找到数据但业务期望必须存在
DataIntegrityViolationException：
- 外键约束冲突（如删除被引用的主表记录）
- 非空字段插入null值
- 字段长度超过数据库定义（如varchar(20)字段插入30个字符）
CannotAcquireLockException：
- 并发场景下，事务等待锁超时（如长时间未提交的事务持有锁）
- 数据库死锁（两个事务互相等待对方释放锁）

危害：

数据操作失败，影响业务数据一致性
事务回滚可能导致批量操作部分成功部分失败
锁相关异常可能引发并发性能问题，甚至导致系统响应缓慢

处理措施：

处理主键/唯一索引冲突：

@Service
@Transactional
public class UserService {public User createUser(User user) {try {return userRepository.save(user);} catch (DuplicateKeyException e) {// 处理唯一索引冲突if (e.getMessage().contains("uk_username")) {throw new BusinessException("用户名已存在");} else if (e.getMessage().contains("uk_email")) {throw new BusinessException("邮箱已被注册");}throw e;}}
}

处理查询结果为空：

public User getUserById(Long id) {// 使用Optional避免空结果异常return userRepository.findById(id).orElseThrow(() -> new BusinessException("用户不存在，ID: " + id));
}// JdbcTemplate查询时处理空结果
public User findUserByUsername(String username) {try {return jdbcTemplate.queryForObject("SELECT * FROM user WHERE username = ?",new Object[]{username},(rs, rowNum) -> new User(rs.getLong("id"),rs.getString("username")));} catch (EmptyResultDataAccessException e) {return null; // 或抛出业务异常}
}

处理数据完整性约束异常：

@ExceptionHandler(DataIntegrityViolationException.class)
public ResponseEntity<ErrorResponse> handleDataIntegrityViolation(DataIntegrityViolationException e) {String message = "数据操作违反完整性约束";if (e.getMessage().contains("foreign key constraint")) {message = "无法删除，该记录已被其他数据引用";} else if (e.getMessage().contains("not null constraint")) {message = "必填字段不能为空";} else if (e.getMessage().contains("value too long")) {message = "输入内容过长，超过最大限制";}return ResponseEntity.badRequest().body(new ErrorResponse(400, message, null));
}

处理数据库锁异常：

// 实现重试机制处理锁等待超时
@Retryable(value = {CannotAcquireLockException.class},maxAttempts = 3,backoff = @Backoff(delay = 1000, multiplier = 2)
)
@Transactional
public void updateWithLock(Long id) {// 悲观锁查询并更新User user = userRepository.findByIdWithPessimisticLock(id).orElseThrow(() -> new BusinessException("用户不存在"));user.setBalance(user.getBalance() - 100);userRepository.save(user);
}// 重试耗尽后的处理
@Recover
public void recover(CannotAcquireLockException e, Long id) {log.error("更新用户{}失败，已达到最大重试次数", id, e);throw new BusinessException("系统繁忙，请稍后再试");
}

防范措施：

数据库设计优化：
- 合理设计索引，避免过度使用唯一索引
- 设置适当的字段长度和约束，与前端校验保持一致
- 使用软删除（如deleted字段）替代物理删除，避免外键约束问题
并发控制：
- 短事务设计，减少锁持有时间
- 合理设置事务隔离级别（如MySQL默认的REPEATABLE READ）
- 避免长事务中进行用户交互或耗时操作
数据校验：
- 前端和后端双重校验输入数据，特别是长度、格式等约束
- 批量操作前验证数据完整性，避免部分成功部分失败
监控与告警：
- 监控数据库锁等待时间、死锁发生频率
- 对频繁发生的数据库异常设置告警机制

2.4 依赖注入与AOP异常

2.4.1 BeanCreationException（Bean创建异常）

产生原因：

构造函数注入失败：
- 构造函数参数无法在容器中找到匹配的Bean
- 构造函数抛出异常导致Bean实例化失败
属性注入失败：
- @Autowired标注的属性在容器中不存在
- 循环依赖导致属性无法注入（如A依赖B，B依赖A）
初始化方法失败：
- @PostConstruct标注的初始化方法抛出异常
- 实现InitializingBean接口的afterPropertiesSet()方法抛出异常
AOP代理问题：
- 对final方法进行AOP增强（无法生成代理）
- AOP切面逻辑抛出异常导致目标Bean无法创建

危害：

核心Bean无法创建，导致相关功能模块失效
应用启动失败，服务不可用
循环依赖可能导致内存泄漏或应用性能下降

处理措施：

解决构造函数注入问题：

// 错误示例：构造函数参数无法满足
@Service
public class OrderService {private final PaymentService paymentService;// 若PaymentService未被注册到容器，会导致Bean创建失败public OrderService(PaymentService paymentService) {this.paymentService = paymentService;}
}// 解决方式1：确保依赖Bean存在
@Service
public class PaymentService { ... }// 解决方式2：使用@Autowired注解在构造函数，允许参数为null（不推荐）
@Service
public class OrderService {private final PaymentService paymentService;@Autowired(required = false)public OrderService(PaymentService paymentService) {this.paymentService = paymentService;}
}

处理循环依赖：

// 方式1：使用@Lazy延迟加载
@Service
public class AService {private final BService bService;@Autowiredpublic AService(@Lazy BService bService) {this.bService = bService;}
}@Service
public class BService {private final AService aService;@Autowiredpublic BService(AService aService) {this.aService = aService;}
}// 方式2：使用setter注入代替构造函数注入
@Service
public class AService {private BService bService;@Autowiredpublic void setBService(BService bService) {this.bService = bService;}
}

修复初始化方法异常：

@Service
public class UserService {@PostConstructpublic void init() {try {// 初始化逻辑loadCache();} catch (Exception e) {log.error("UserService初始化失败", e);// 根据业务决定是否终止应用启动// 非核心服务可以继续启动，核心服务应抛出异常终止throw new RuntimeException("UserService初始化失败，应用无法启动", e);}}
}

防范措施：

依赖注入规范：
- 优先使用构造函数注入，明确依赖关系
- 避免字段注入（@Autowired直接标注字段），不利于测试
- 对可选依赖使用@Autowired(required = false)或@Nullable
循环依赖检测：
- 启用Spring Boot的循环依赖检测
```
spring.main.allow-circular-references=false
```
- 使用IDE插件（如IntelliJ IDEA的Spring插件）检测循环依赖

AOP最佳实践：

避免对final方法、private方法进行AOP增强
切面逻辑中捕获异常，避免影响目标方法

@Aspect
@Component
public class LogAspect {@Around("execution(* com.example.service.*.*(..))")public Object logAround(ProceedingJoinPoint joinPoint) throws Throwable {try {log.info("方法执行前: {}", joinPoint.getSignature());return joinPoint.proceed();} catch (Exception e) {log.error("方法执行异常", e);throw e; // 只记录日志，不吞掉异常} finally {log.info("方法执行后: {}", joinPoint.getSignature());}}
}

2.4.2 NoSuchMethodException（方法未找到异常）

产生原因：

反射调用错误：
- 通过反射调用不存在的方法（如Class.getMethod("methodName")参数不匹配）
- 方法名拼写错误或参数类型不匹配
依赖版本不兼容：
- 升级依赖后，调用了被删除或修改的方法
- 不同版本的依赖库存在方法签名差异
AOP增强问题：
- 目标方法被修改后，AOP切面仍引用旧的方法签名
- 动态代理生成的代理类与目标类方法不匹配

危害：

反射调用失败，影响动态功能（如ORM映射、序列化）
依赖版本冲突可能导致多个功能模块异常
应用启动时若发生此异常，会导致服务无法启动

处理措施：

反射调用处理：

public Object invokeMethod(Object target, String methodName, Class<?>[] paramTypes, Object[] params) {try {Method method = target.getClass().getMethod(methodName, paramTypes);return method.invoke(target, params);} catch (NoSuchMethodException e) {log.error("方法不存在: {}.{}", target.getClass().getName(), methodName, e);// 尝试查找相似方法，辅助排查问题findSimilarMethods(target.getClass(), methodName);throw new RuntimeException("方法调用失败", e);} catch (Exception e) {log.error("方法调用异常", e);throw new RuntimeException("方法调用失败", e);}
}

解决依赖版本冲突：

使用mvn dependency:tree分析依赖树，找出冲突版本
排除低版本或不兼容的依赖

<dependency><groupId>com.example</groupId><artifactId>demo-service</artifactId><version>2.0.0</version><exclusions><exclusion><groupId>com.example</groupId><artifactId>common-util</artifactId></exclusion></exclusions>
</dependency>
<!-- 显式指定兼容版本 -->
<dependency><groupId>com.example</groupId><artifactId>common-util</artifactId><version>3.0.0</version>
</dependency>

防范措施：

减少反射使用：
- 优先使用接口调用而非反射，提高类型安全性
- 若必须使用反射，封装反射工具类，增加参数校验和错误处理
依赖管理：
- 遵循语义化版本规范（Semantic Versioning）
- 升级依赖前，查阅官方变更日志，注意废弃和删除的API
- 使用Spring Boot的依赖管理功能，保持依赖版本兼容性
单元测试覆盖：
- 为反射调用和依赖交互编写单元测试
- 使用Mockito等工具模拟依赖，验证方法调用正确性

2.5 安全相关异常

2.5.1 AccessDeniedException（访问拒绝异常）

产生原因：

权限不足：
- 用户未拥有访问资源所需的角色或权限（如@PreAuthorize("hasRole('ADMIN')")）
- 匿名用户访问需要认证的资源
Spring Security配置错误：
- 安全规则配置冲突（如同一资源配置了互相矛盾的权限要求）
- 角色名称前缀问题（Spring Security默认角色前缀为"ROLE_"）
JWT令牌问题：
- 令牌过期或无效
- 令牌中包含的权限信息不足

危害：

合法用户无法访问所需资源，影响业务操作
权限配置错误可能导致未授权访问或过度授权
频繁的访问拒绝可能被攻击者利用，探测系统安全边界

处理措施：

权限检查与处理：

@RestControllerAdvice
public class SecurityExceptionHandler {@ExceptionHandler(AccessDeniedException.class)public ResponseEntity<ErrorResponse> handleAccessDenied(AccessDeniedException e) {Authentication auth = SecurityContextHolder.getContext().getAuthentication();String username = (auth != null) ? auth.getName() : "匿名用户";log.warn("用户{}访问被拒绝: {}", username, e.getMessage());ErrorResponse error = new ErrorResponse(HttpStatus.FORBIDDEN.value(),"权限不足，无法访问该资源",e.getMessage());return new ResponseEntity<>(error, HttpStatus.FORBIDDEN);}
}

修正Spring Security配置：

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/public/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN") // 自动添加ROLE_前缀.antMatchers("/user/**").hasAnyRole("USER", "ADMIN").anyRequest().authenticated().and().formLogin().and().csrf().disable();}// 处理角色前缀问题@Beanpublic GrantedAuthorityDefaults grantedAuthorityDefaults() {return new GrantedAuthorityDefaults(""); // 移除默认ROLE_前缀}
}

JWT令牌处理：

@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {try {String token = extractToken(request);if (token != null && jwtUtil.validateToken(token)) {Authentication auth = jwtUtil.getAuthentication(token);SecurityContextHolder.getContext().setAuthentication(auth);}filterChain.doFilter(request, response);} catch (TokenExpiredException e) {response.setStatus(HttpStatus.UNAUTHORIZED.value());response.getWriter().write("令牌已过期，请重新登录");} catch (AccessDeniedException e) {response.setStatus(HttpStatus.FORBIDDEN.value());response.getWriter().write("权限不足，无法访问");}}
}

防范措施：

权限设计规范：
- 基于RBAC（角色基础访问控制）模型设计权限系统
- 最小权限原则：只授予用户完成工作所需的最小权限

安全配置测试：

编写安全测试验证权限控制是否正确

@SpringBootTest
@AutoConfigureMockMvc
public class SecurityTests {@Autowiredprivate MockMvc mockMvc;@Test@WithMockUser(roles = "USER")public void testUserAccess() throws Exception {mockMvc.perform(get("/user/profile")).andExpect(status().isOk());mockMvc.perform(get("/admin/users")).andExpect(status().isForbidden());}@Test@WithMockUser(roles = "ADMIN")public void testAdminAccess() throws Exception {mockMvc.perform(get("/admin/users")).andExpect(status().isOk());}
}

令牌管理：
- 设置合理的JWT过期时间（如2小时）
- 实现令牌刷新机制，避免频繁登录
- 维护黑名单，支持令牌主动失效

2.5.2 AuthenticationException（认证异常）

包括BadCredentialsException（凭证错误）、LockedException（账户锁定）、DisabledException（账户禁用）等子类。

产生原因：

认证失败：
- 用户名或密码错误（BadCredentialsException）
- 账户被锁定（如多次登录失败）（LockedException）
- 账户被禁用（DisabledException）
- 会话过期或未登录（AuthenticationCredentialsNotFoundException）
认证流程错误：
- 验证码错误或过期
- 多因素认证未完成
- OAuth2授权失败

危害：

合法用户无法登录系统，影响业务使用
频繁的认证失败可能是暴力破解的迹象
认证流程设计不合理会影响用户体验和系统安全性

处理措施：

认证异常处理：

@Component
public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler {@Overridepublic void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,AuthenticationException exception) throws IOException {response.setContentType("application/json");response.setStatus(HttpStatus.UNAUTHORIZED.value());String message;if (exception instanceof BadCredentialsException) {message = "用户名或密码错误";} else if (exception instanceof LockedException) {message = "账户已锁定，请30分钟后再试";} else if (exception instanceof DisabledException) {message = "账户已禁用，请联系管理员";} else {message = "认证失败，请重试";}response.getWriter().write(new ObjectMapper().writeValueAsString(new ErrorResponse(HttpStatus.UNAUTHORIZED.value(), message, null)));}
}

配置自定义认证处理器：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {@Autowiredprivate CustomAuthenticationFailureHandler failureHandler;@Overrideprotected void configure(HttpSecurity http) throws Exception {http.formLogin().failureHandler(failureHandler)// 其他配置}
}

防范措施：

安全的认证机制：
- 实现密码强度校验，禁止弱密码
- 限制登录尝试次数（如5次失败后锁定30分钟）
- 敏感操作需要二次认证
友好的错误提示：
- 认证失败时提供明确但不泄露敏感信息的提示
- 区分"用户名不存在"和"密码错误"可能泄露用户信息，建议统一提示"用户名或密码错误"
监控与告警：
- 监控异常登录模式（如短时间内多次失败）
- 对疑似暴力破解的行为进行告警和临时封禁IP

第三章异常处理最佳实践

在这里插入图片描述

3.1 异常处理原则

单一职责原则：每个异常类应对应特定的错误场景，避免一个异常类用于多种错误
信息明确原则：异常信息应包含足够的上下文，便于问题排查，但不泄露敏感信息
不吞噬异常原则：除非明确知道如何处理，否则不要捕获异常后不做任何处理
合适的粒度原则：根据业务场景决定异常处理的粒度，核心业务逻辑应精细化处理
向上传递原则：底层异常应包装为业务异常向上传递，而非直接抛出技术异常

3.2 全局异常处理架构

// 1. 定义业务异常基类
public class BusinessException extends RuntimeException {private final String code;private final String message;private final Object data;public BusinessException(String code, String message) {this(code, message, null);}public BusinessException(String code, String message, Object data) {super(message);this.code = code;this.message = message;this.data = data;}// getters
}// 2. 定义具体业务异常
public class UserNotFoundException extends BusinessException {public UserNotFoundException(Long userId) {super("USER_NOT_FOUND", "用户不存在", userId);}
}public class OrderExpiredException extends BusinessException {public OrderExpiredException(Long orderId, LocalDateTime expireTime) {super("ORDER_EXPIRED", "订单已过期", Map.of("orderId", orderId, "expireTime", expireTime));}
}// 3. 全局异常处理器
@RestControllerAdvice
public class GlobalExceptionHandler {// 处理业务异常@ExceptionHandler(BusinessException.class)public ResponseEntity<ErrorResponse> handleBusinessException(BusinessException e) {ErrorResponse error = new ErrorResponse(HttpStatus.BAD_REQUEST.value(),e.getCode(),e.getMessage(),e.getData());return new ResponseEntity<>(error, HttpStatus.BAD_REQUEST);}// 处理Spring Boot框架异常@ExceptionHandler({HttpRequestMethodNotSupportedException.class,MissingServletRequestParameterException.class,HttpMessageNotReadableException.class})public ResponseEntity<ErrorResponse> handleWebException(Exception e) {HttpStatus status = HttpStatus.BAD_REQUEST;if (e instanceof HttpRequestMethodNotSupportedException) {status = HttpStatus.METHOD_NOT_ALLOWED;}ErrorResponse error = new ErrorResponse(status.value(),"WEB_ERROR",e.getMessage(),null);return new ResponseEntity<>(error, status);}// 处理数据库异常@ExceptionHandler(DataAccessException.class)public ResponseEntity<ErrorResponse> handleDataException(DataAccessException e) {log.error("数据库操作异常", e); // 记录详细日志// 对用户隐藏具体数据库错误信息ErrorResponse error = new ErrorResponse(HttpStatus.INTERNAL_SERVER_ERROR.value(),"DATA_ERROR","数据操作失败，请稍后重试",null);return new ResponseEntity<>(error, HttpStatus.INTERNAL_SERVER_ERROR);}// 处理未捕获的异常@ExceptionHandler(Exception.class)public ResponseEntity<ErrorResponse> handleUncaughtException(Exception e) {log.error("未捕获的异常", e); // 记录详细日志ErrorResponse error = new ErrorResponse(HttpStatus.INTERNAL_SERVER_ERROR.value(),"SYSTEM_ERROR","系统异常，请联系管理员",null);return new ResponseEntity<>(error, HttpStatus.INTERNAL_SERVER_ERROR);}
}// 4. 错误响应实体
@Data
@AllArgsConstructor
public class ErrorResponse {private int status;private String code;private String message;private Object data;
}

3.3 日志记录策略

日志级别使用规范：
- ERROR：记录影响业务正常运行的错误（如数据库连接失败、关键服务调用失败）
- WARN：记录不影响主流程但需要关注的问题（如缓存失效、非关键参数缺失）
- INFO：记录关键业务操作（如用户登录、订单创建、支付完成）
- DEBUG：记录开发调试信息（仅在开发/测试环境启用）
- TRACE：记录最详细的日志（一般不启用）
异常日志记录要点：
- 记录异常堆栈信息（使用log.error("消息", e)而非log.error("消息: " + e.getMessage())）
- 包含足够的上下文信息（用户ID、请求ID、时间戳等）
- 敏感信息脱敏（密码、身份证号、银行卡号等）

日志记录示例：

@Service
public class PaymentService {private static final Logger log = LoggerFactory.getLogger(PaymentService.class);public PaymentResult processPayment(Long orderId, BigDecimal amount, String paymentMethod) {String requestId = UUID.randomUUID().toString(); // 生成请求ID，便于追踪log.info("开始处理支付，订单ID: {}, 金额: {}, 支付方式: {}, 请求ID: {}",orderId, amount, paymentMethod, requestId);try {// 支付处理逻辑PaymentResult result = paymentGateway.process(orderId, amount, paymentMethod);log.info("支付处理成功，订单ID: {}, 请求ID: {}", orderId, requestId);return result;} catch (PaymentGatewayException e) {log.error("支付网关调用失败，订单ID: {}, 请求ID: {}", orderId, requestId, e);throw new BusinessException("PAYMENT_FAILED", "支付处理失败，请稍后重试", Map.of("orderId", orderId, "requestId", requestId));} catch (Exception e) {log.error("支付处理发生未知错误，订单ID: {}, 请求ID: {}", orderId, requestId, e);throw new BusinessException("SYSTEM_ERROR", "系统异常，请联系管理员",Map.of("requestId", requestId));}}
}

3.4 监控与告警机制

异常监控指标：
- 异常发生频率：单位时间内异常发生次数
- 异常类型分布：不同类型异常的占比
- 异常影响范围：受异常影响的用户数、请求数
- 异常恢复时间：从异常发生到恢复正常的时间
告警阈值设置：
- 连续5分钟内ERROR级日志超过100条
- 特定业务异常（如支付失败）1分钟内超过10次
- 系统异常（如OOM、数据库连接失败）发生时立即告警
集成监控工具：
- 使用Spring Boot Actuator暴露健康检查和指标端点
- 集成Prometheus收集指标，Grafana可视化
- 使用ELK栈（Elasticsearch, Logstash, Kibana）收集和分析日志
- 配置AlertManager或自定义告警服务发送告警通知（邮件、短信、企业微信等）