- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我找到了 another post显示我们如何创建我们自己的检查异常,它也返回不同于 500 的 HTTP 状态代码。但是,我需要它是一个 RuntimeException
。然后,我找到了WebApplicationException
这是一个未经检查的异常,返回一个 HTTP 状态代码,但不允许我像在常规异常中那样设置消息。
Java EE 6 中是否有任何未经检查的异常允许我像在常规异常中一样设置错误消息并返回我可以设置的 HTTP 状态代码?
编辑:包括解释我为什么要按照 John 的要求这样做。
我创建了一个过滤器来从我的请求参数中捕获 HTML 和 XSS 攻击。我没有每次都在 Filter.doFilter
中检查它,这太慢了,我扩展了 HttpServletRequestWrapper
并像这样使用它。
HttpFilterRequest implements Filter
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
try {
chain.doFilter(new SafeHttpRequest((HttpServletRequest) request), response);
} catch (SecurityViolationException e) {
log.warn(format("A security violation was detected. Please enable debug for further details: %s]", e.getMessage()));
HttpServletResponse resp = (HttpServletResponse) response;
resp.sendError(e.getStatusCode());
}response);
}
SafeHttpRequest extends HttpServletRequestWrapper (supressing parts to shorten code)
@Override
public String getParameter(String parameter) {
return xssAndHtmlValidation(super.getParameter(parameter));
}
@Override
public String getHeader(String name) {
return xssAndHtmlValidation(super.getHeader(name));
}
xssAndHtmlValidation()
抛出 SecurityViolationException
这是一个 RuntimeException
但是 catch
block 在 doFilter
不起作用,因为我的异常作为包含 SecurityViolationException
的 ServletException
抛出。
最佳答案
好的,所以问题是您希望 SafeHttpRequest.xssAndHtmlValidation()
抛出一个可以从 HttpServletRequest.getParameter()
和 HttpServletRequest 传递出去的异常.getHeader()
,它们都没有声明任何已检查的异常。您希望此异常最终被 HttpFilterRequest.doFilter()
捕获。您希望它具有可自定义的消息,并希望它携带 HTTP 响应代码。
您显然确实需要一个未经检查的异常才能以这种方式解决问题。通过扩展 java.lang.RuntimeException
从头开始创建一个新的似乎是最合适的。您可以为该类提供您想要的任何字段、构造函数和方法,通过它们将任何信息从 xssAndHtmlValidation()
传输到过滤器。为异常类这样做与为任何其他类这样做没有什么不同,尽管您的构造函数应该确保调用适当的父类(super class)构造函数。
然后过滤器必须有一个用于新的自定义异常类型的 catch block 。由于这是您自己的自定义异常,它不太可能被请求和过滤器之间的任何内容捕获,并且由于您将捕获该特定异常,因此您可以轻松地调用您为自己提供的任何好的方法,例如 getResponseCode()
。大概 catch block 随后会调用响应对象上的 sendError()
方法之一,然后正常返回,而不是在堆栈上抛出异常。
请注意,顺便说一句,如果问题检测得太晚,在底层资源已经提交不同的响应之后,尝试 sendError()
将导致 IllegalStateException
而不是更改响应代码。客户端不会看到(同样,因为响应已经提交),但响应可能会被截断。
另请注意,尚不清楚您是否真的需要自定义异常来携带 HTTP 响应代码。它会因一个实例而异吗?如果不是,则相应的响应代码是异常被抛出这一事实所固有的,并且过滤器可以仅基于它已捕获该特定异常类型的事实来适本地设置响应代码。
更新:
当然,如果您的 JSP 引擎要包装您的异常并将其作为 ServletException
抛出,那么您可以捕获该异常并根据 exception.getCause() 决定要做什么.getClass()
(但要注意原因是 null
)。如果在这种情况下引擎尚未提交响应,那可能会起作用。
如果您的 JSP 引擎毕竟要拦截所有异常并将它们转换为 HTTP 代码 500 响应,那么任何基于抛出异常的方法都只是死胡同。那么你最好的选择是在前端,在你的过滤器中处理它,然后再将请求传递到链中。这很适合过滤器。
您表示担心在过滤器中进行测试会太慢,但只有当请求包含下游组件从未检查过的参数或 header 时,才可能比您提议的替代方案慢。另一方面,如果每个下游访问请求 header 或参数不止一次,那么基于请求包装器的方法实际上可能更慢,因为您将对每次访问执行验证,即使您只需要执行它每个参数/ header 一次。
关于返回Http状态代码的Java6 RuntimeException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33001410/
我正在通读 Windows Phone 7.5 Unleashed,有很多代码看起来像这样(在页面的代码隐藏中): bool loaded; protected override void OnNav
在cgi服务器中,我这样返回 print ('Status: 201 Created') print ('Content-Type: text/html') print ('Location: htt
我正在查看 esh(easy shell)的实现,无法理解在这种情况下什么是 22 和 9 信号。理想情况下,有一个更具描述性的常量,但我找不到列表。 最佳答案 信号列表及其编号(包括您看到的这两个)
我的Oozie Hive Action 永远处于运行模式。 oozie.log文件中没有显示错误。
我正在编写一个使用 RFCOMM 通过蓝牙连接到设备的 Android 应用程序。我使用 BluetoothChat 示例作为建立连接的基础,大部分时间一切正常。 但是,有时由于出现套接字已打开的消息
我有一个云调度程序作业,它应该每小时访问我的 API 以更新一些价格。这些作业大约需要 80 秒才能运行。 这是它的作用: POST https://www.example.com/api/jobs/
我正在 Tomcat 上访问一个简单的 JSP 页面: 但是当我使用 curl 测试此页面时,我得到了 200 响应代码而不是预期的 202: $ curl -i "http://localhos
有时 JAR-RS 客户端会发送错误的语法请求正文。服务器应响应 HTTP status 400 (Bad Request) , 但它以 HTTP status 500 (Internal Serve
我正在尝试通过 response.send() 发送一个整数,但我不断收到此错误 express deprecated res.send(status): Use res.sendStatus(sta
我已经用 Excel 和 Java 做过很多次了……这次我需要用 Stata 来做,因为保存变量更方便'labels .如何将 dataset_1 重组为下面的 dataset_2? 我需要转换以下
我正在创建一个应用程序,其中的对象具有状态查找功能。为了提供一些上下文,让我们使用以下示例。 帮助台应用程序,其中创建作业并通过以下工作流程移动: 新 - 工作已创建但未分配 进行中 - 分配给工作人
我想在 Keras 中运行 LSTM 并获得输出和状态。在 TF 中有这样的事情 with tf.variable_scope("RNN"): for time_step in range
有谁知道 Scala-GWT 的当前状态 项目? 那里的主要作者 Grzegorz Kossakowski 似乎退出了这个项目,在 Spring 中从事 scalac 的工作。 但是,在 interv
我正在尝试编写一个 super 简单的 applescript 来启动 OneDrive App , 或确保打开,当机器的电源设置为插入时,将退出,或确保关闭,当电源设置为电池时。 我无法找到如何访问
目前我正在做这样的事情 link.on('click', function () { if (link.attr('href') !== $route.current.originalPath
是否可以仅通过查看用户代理来检测浏览器上是否启用/禁用 Javascript。 如果是,我应该寻找什么。如果否,检测用户浏览器是否启用/禁用 JavaScript 的最佳方法是什么 最佳答案 不,没有
Spring 和 OSGi 目前的开发状况如何? 最近好像有点安静了。 文档的最新版本 ( http://docs.spring.io/osgi/ ) 来自 2009 年。 我看到一些声明 Sprin
我正在从主函数为此类创建一个线程,但即使使用 Thread.currentThread().interrupt() 中断它,输出仍然包含“Still Here”行。 public class Writ
为了满足并发要求,我想知道如何在 Godog 中的多个步骤之间传递参数或状态。 func FeatureContext(s *godog.Suite) { // This step is ca
我有一个UIButton子类,它不使用UIImage背景,仅使用背景色。我注意到的一件事是,当您设置按钮的背景图像时,有一个默认的突出显示状态,当按下按钮时,该按钮会稍微变暗。 这是我当前的代码。
我是一名优秀的程序员,十分优秀!