处理无效 REST API 参数的内部 Java 代码最佳实践

Question

我的同事写了以下 stackoverflow 问题： 有关此主题的其他堆栈溢出问题

这个问题似乎被误解了，我想找到答案，所以我开始这个新问题......希望更清楚一点。

基本上，我们有一个 REST API。我们 API 的用户使用参数调用我们的方法。但有时用户会使用错误的参数来调用它们！也许他们的代码有错误，也许他们只是想和我们一起玩，也许他们想看看我们如何回应，谁知道呢！我们使用 HTTP 状态错误代码进行响应，并可能在 XML 响应中提供无效参数的详细描述。

一切都很好。但在内部我们通过抛出异常来处理这些无效参数。例如，如果某人通过向我们提供其个人资料 ID 来查找 Person 对象，但该个人资料 ID 不存在...我们在查找他们时会抛出 PersonInvalidException。然后我们在 API 控制器中捕获此异常并发送回 HTTP 400 状态错误代码。

我们的问题是...这是最佳实践吗？针对此类用户错误在内部抛出异常？这些异常永远不会传播回用户，这是一个 REST API。它们只会让我们的代码更干净。否则，我们可以在每个 API 控制器中使用验证方法来确保参数都有意义，但这似乎效率低下。我们可能必须在数据库中查找内容两次。或者我们可以返回空值并检查它们，但这很糟糕......

您的想法是什么？

Answer 1

在我看来，这是对异常的合理使用；您不能指望您的代码能够从用户错误中恢复。关键是您返回给用户的内容应该足够详细，以便他们能够理解（并纠正）错误的原因。仅仅返回 HTTP 400 或任何其他 HTTP 错误代码不足以让您的用户确定他们做错了什么。

Answer 2

我认为在检测到请求参数错误时在内部抛出（然后捕获）异常是完全可以的。我尝试过其他方法，但根据我的经验，这种方法效果最好。

我对此的最新尝试是执行以下操作：

• 定义一个名为 RequestFailureException 的（未经检查的）异常，该异常将 HTTP 状态代码作为其属性之一。
• 为一些常见情况定义 RequestFailureException 的子类型。
• 在我的控制器基类中定义方法以获取各种类型的可选和强制请求参数。这些方法抛出上面的相关异常。
• 在控制器基类中定义一个静态 handleException 方法，用于记录异常并将其映射到 HTTP 状态代码。
• 在基类中定义 doRequest 或其他任何内容来捕获异常并使用 handleException 处理它们。

Answer 3

我正在 ColdFusion 中实现 REST API，并且使用的异常与您所描述的完全一样。异常是摆脱当前执行状态并向用户传递一致错误消息的好方法。

在您给出的示例中，我更愿意返回状态代码 404。毕竟，Person 是一种资源，如果该人不存在，那么对我来说就是 404。