Spring项目异常统一处理核心是@ControllerAdvice+@ExceptionHandler配合自定义异常类与泛型Result响应体,实现code/message/data标准化返回、业务异常分类捕获、日志安全管控及HTTP状态码精准匹配。
Spring Java项目中异常统一处理,核心是用 @ControllerAdvice + @ExceptionHandler 搭配自定义异常类和统一响应结构,避免每个 Controller 里重复 try-catch,也便于前后端约定错误格式。
定义统一响应体(Result)
前端需要一致的返回结构,比如包含 code、message、data 字段。建议定义一个泛型结果类:
- code:业务状态码(如 200 成功,500 系统异常,400 参数错误)
- message:面向用户或开发者的提示信息
- data:正常时返回业务数据,异常时为 null 或空对象
示例:Result.success(user) 或 Result.fail(ErrorCode.PARAM_ERROR, "用户名不能为空")。
自定义业务异常类
把可预知的业务问题(如参数校验失败、资源不存在、权限不足)封装成 RuntimeException 子类,比如:
ParamException(对应 400)BusinessException(通用业务错误,对应 409 或 500)AuthException(认证失败,对应 401)
抛出时直接 throw new ParamException("手机号格式不正确"),不需 try-catch,交由全局处理器捕获。
全局异常处理器(@ControllerAdvice)
建一个配置类,用 @ControllerAdvice 标记,里面用多个 @ExceptionHandler 方法分别处理不同异常:
- 捕获
ParamException→ 返回 400 + 自定义 message - 捕获
BusinessException→ 返回 409 或 500,记录日志 - 捕获
Exception(兜底)→ 记录完整堆栈,返回 500 + 友好提示(如“系统繁忙,请稍后再试”) - 别忘了处理
MethodArgumentNotValidException(@Valid 校验失败)
注意:方法上加 @ResponseBody(或类上加 @RestControllerAdvice),
补充细节与建议
实际落地时几个关键点:
- 日志记录:在兜底异常处理里打印 exception.printStackTrace() 不够,要用
log.error("系统异常", e),方便排查 - 敏感信息过滤:不要把数据库报错、路径、堆栈详情直接返回给前端,尤其生产环境
- HTTP 状态码匹配:异常处理器里用
response.setStatus(400)或返回ResponseEntity更规范 - 国际化支持(可选):message 可通过 ResourceBundle 或 MessageSource 动态获取,适配多语言
基本上就这些。不复杂但容易忽略细节,搭好一次,后续所有接口都能干净复用。
