请教一下，你们写接口的时候如果传入参数不合法，返回的结果是直接提示参数非法还是报错？

参数

接口

传入

Java

54 条回复 • 2022-12-29 16:00:14 +08:00

1

nekoneko

2022-12-26 11:26:30 +08:00

对, 让后端统一处理一下返回信息

2

JYii

2022-12-26 11:27:00 +08:00

1

当然是捕捉参数异常丢出去，你同事那直接就是懒得处理

3

liprais

2022-12-26 11:27:07 +08:00

直接报 java 错误是抛异常？
抛异常说明有问题，用户不应该看到你内部的异常

4

cai88112

2022-12-26 11:27:08 +08:00

你是对的

5

InDom

2022-12-26 11:27:23 +08:00

报错误一般就是真的没在入口做检测, 后面莫名其妙在某个地方没按预期运行崩了.
不过入口参数检查的时候,如果不符合预期也可以使用报错的方式反馈.

但是这两种还是可以分出来的如果每次都完全不同的错误就属于前者, 如果每次错误提示都很相似, 大概率是第二个了.

6

k9982874

2022-12-26 11:28:06 +08:00

直接爆堆栈就过分了，让后端加 validation

7

InHello

OP

2022-12-26 11:29:08 +08:00

@liprais 抛异常的

8

wolfie

2022-12-26 11:29:26 +08:00

序列化错误怎么算？
int32 类型，传 abc 。

9

yatoooon

2022-12-26 11:29:40 +08:00

后端统一处理

10

wong2

2022-12-26 11:29:58 +08:00

400 而非 500

11

InDom

2022-12-26 11:30:53 +08:00

但是如果是后者属于预期内的错误, 是可以以可以预期的方式提供错误信息(比如按照接口规范返回与前端沟通过的特定格式的数据)

而非直接给了一个前端不曾预料的返回内容, 所以,不管怎样,如果出现了这个不可预期的返回,就是后端的锅.

12

InHello

OP

2022-12-26 11:31:51 +08:00

@wong2 code 直接报 500 ，message 报异常

13

dd991

2022-12-26 11:37:12 +08:00

后端提示什么，直接展示出来就好，老板会让他改的

14

unco020511

2022-12-26 11:40:10 +08:00

后端有框架可以很方便的校验参数有效性

15

AirBai2

2022-12-26 11:43:31 +08:00

http 状态码 400 ，外加 message

16

wangritian

2022-12-26 11:46:22 +08:00

你是指报异常吗？确实不对，应该报业务或框架层级的错误

17

bthulu

2022-12-26 11:52:56 +08:00

我一般是报 200, 数据返回默认值

18

lucays

2022-12-26 12:00:51 +08:00

总之报 500 肯定是有问题
200 还是 4xx 看公司内部规范。。。

19

wu00

2022-12-26 12:02:26 +08:00

参数错误，后端 validation+默认提示(给开发人员看的)，前端自己也要做前端的 validation ，用户提示信息是前端自己定
业务错误，http 状态码 4xx ，给 errorType 和 message(给开发人员看的)，前端根据 errorType 做页面逻辑和错误提示
服务端异常，http 状态码 500 ，前端给友好页面 /提示(稍后再试)

20

buchikoma

2022-12-26 12:04:24 +08:00

这种需要前后端定一下异常类型和异常提示，后端根据异常类型抛错误信息和 code ，前端根据 code 对错误信息进行包装抛给用户

21

xuanbg

2022-12-26 12:49:22 +08:00

直接抛异常那就是懒。嗯嗯，虽然我有时候也这样。
spring 是可以在实体类的字段上通过注解来对参数进行校验的。如果不是实体类，那也可以自己写校验逻辑。然后抛参数非法的异常出去就好了。

虽然，这样做意义其实也不是很大。但作为一个有追求的程序员，优雅是必须的。

22

Felldeadbird

2022-12-26 13:32:32 +08:00

按理来说应该提示非法参数。估计后端没做处理，当非法提交后涉及到异常报错了，触发了 java 错误。

前端的做法应该是根据 code 或者 status 返回结果执行对应的提示页或错误页。

23

hhjswf

2022-12-26 14:19:32 +08:00

说明没有做全局异常处理。

24

zypy333

2022-12-26 14:19:44 +08:00

我想起来我的奇葩同事，写个传入楼层返回该楼层门禁点位 list ，然后他硬是写了个如果查不到数据手动抛个异常，但是实际上有的楼层确实是没有门禁报警器的，然后他还不愿意改，最后是前台想办法单独处理，遇到那个楼层，直接不请求后台

25

zypy333

2022-12-26 14:30:50 +08:00

他应该不上 v 站

```java
public TableDataInfo list(@PathVariable String floor) throws Exception {
EntrancePoint entrancePoint=new EntrancePoint();
List<PublicEquipment> listOfep=new ArrayList<>();
List<EntrancePoint> list=null;
if(floor.isEmpty()){
throw new Exception("Please enter the number of floors");
}else {
entrancePoint.setFloor(floor);
list = entrancePointService.selectEntrancePointList(entrancePoint);
if(list.isEmpty()){
throw new Exception("The set or list cannot be empty!");
}else{
for (EntrancePoint entrancePoints:list) {
PublicEquipment pe =new PublicEquipment();
pe.setDeviceName(entrancePoints.getName());
pe.setIp(entrancePoints.getEntranceHost());
pe.setModelName(entrancePoints.getModelName());
pe.setState(entrancePoints.getEntranceStatus().equals("0")?"开启":"关闭");
pe.setDoorNum(entrancePoints.getVariable());
listOfep.add(pe);
}
}
}
return getDataTable(listOfep);
}
```

26

kop1989smurf

2022-12-26 14:34:49 +08:00

不能任凭异常抛出。

1 、异常需要全局处理，要有对应的类型编号、唯一编号、日志记录。
2 、未处理的异常会增大 web 容器的开销。
3 、不利于其他产品进行统一的错误提示。

27

InHello

OP

2022-12-26 14:41:15 +08:00

@Felldeadbird 对的就是这样的，但是前端也没有做任何异常处理

28

InHello

OP

2022-12-26 14:41:58 +08:00

@zypy333 就是这种

29

InHello

OP

2022-12-26 14:42:40 +08:00

@kop1989smurf 我感觉我司他们就没有做任何处理

30

YouTing

2022-12-26 15:30:00 +08:00

前后端都没有写校验，也没有抛出异常。前端至少要对 500 等未知错误进行提示，因为不知道什么时候就出奇奇怪怪的的问题，有提示用户就知道这一步不能干，后端的参数校验是必写的

31

zoharSoul

2022-12-26 15:32:19 +08:00

如果用户正常操作不会碰见的 case, 那什么文案无所谓的

32

Macolor21

2022-12-26 16:00:18 +08:00

spring validation 这么难学吗？

33

chioplkijhman

2022-12-26 16:20:15 +08:00

422 Unprocessable Entity

34

libook

2022-12-26 16:42:58 +08:00

直接包 Java 错误是不是意味着根本没做错误处理？

具体还是得形成标准，而标准不唯一。主要的目的还是利于联调以及前端进行错误展示，比如对所有的情况划分业务状态码。

35

ThreeK

2022-12-26 17:14:42 +08:00

Validation 加 Exception Handling 。自己代码直接参数异常抛出去，项目统一拦截返回，每块代码都各司其职。

36

msg7086

2022-12-26 17:40:08 +08:00

抛异常可以但是最顶层要接住异常然后返回正确的 JSON/XML 主体啊。

37

zsj1029

2022-12-26 18:52:08 +08:00

@zypy333 我也会这样写，这个习惯个人来看挺好的，但是全局必须有个 catch 拦截，转可读格式数据给前端，我说的是接口的情况。如果是 sdk 调用，调用方处理异常也是可以接受的

38

devswork

2022-12-26 20:41:25 +08:00

@NotBlank("车牌不能为空值")
@Pattern(regexp = "正则",message = "车牌格式不合法")
@Length(min = 7,max = 7,message="车牌必须为 7 位")
private String number;

39

devswork

2022-12-26 20:44:25 +08:00

@devswork 我们每个接口都得定义入参 VO ，以及出参 VO ，然后每个 VO 上的每个参数都要加 validation 判断 null 、判断空字符串、判断长度等，必要时候加正则校验，然后写一个统一异常处理器，处理 BindException 、MethodArgumentNotValidException 、ConstraintViolationException ，如果异常是属于业务上定义的，自己封装一个 Exception 和定义一个返回码，用来表示数据不符合业务规定。

40

FawkesV

2022-12-26 20:47:12 +08:00

@devswork #38 正规做法就这样, 对入参进行校验就好

41

Seayon

2022-12-26 22:28:33 +08:00

基于 Spring 和 Hibernate Validation 的全局参数统一校验，Spring Boot 参数校验
https://blog.csdn.net/Seayonzhao/article/details/118419116

42

nanjingwuyanzu

2022-12-26 23:05:11 +08:00 via iPhone

后端这也太懒了吧

43

aru

2022-12-27 07:53:20 +08:00

@devswork 我就说一句，新能源车牌是 8 位

44

netabare

2022-12-27 08:29:29 +08:00 via Android

1

感觉应该区分「输入 /输出数据不合法」和「程序内部状态错误」吧。

在我的理解里，一个程序应该是只对特定的输入有效，产生期待中的输出，对于这以外的其他输入，应该直接拒绝运行，避免产生意想不到的结果。

在后端里面，这个逻辑应该可以等价于……一个大的事件循环在监听外部的请求，首先检测请求的有效性，对于有效的请求，开始执行这个程序（启动线程、调用服务之类的），

45

netabare

2022-12-27 08:33:03 +08:00 via Android

1

如果请求内容无效，直接返回错误报告。

然后…在后端程序里面，毕竟无法保证程序状态永远正确，所以需要用异常来检查和保证程序尽量正确运行。

唔，我倒是没怎么写过后端，但是我对程序的理解是这样。感觉重要的还是如何保证请求的内容健康有效这一个环节，当然可用的工具也很多就是了。

至于随地抛异常，我是反对的，因为异常意味着程序状态发生了不正常的情况，即使可以在上层捕获，这种用法给人的感觉就像用异常处理 NPE 一样（