MVC系列——一个异常消息传递引发的思考

时间:2023-01-03 15:20:31

前言:最近在某个项目里面遇到一个有点纠结的小问题,经过半天时间的思索和尝试,问题得到解决。在此记录一下解决的过程,以及解决问题的过程中对.net里面MVC异常处理的思考。都是些老生常谈的问题,不多说,直接上“主菜”。

本文原创地址:http://www.cnblogs.com/landeanfen/p/8135844.html

一、问题重现

项目是一个传统.net framework的MVC项目,为了简便,项目里面定义了一个自定义异常类用于向客户端传递错误消息,客户端接收到异常的消息时在浏览器里面弹出提示。先来看看这个自定义异常类CustormerException的定义

    public class CustomerException : System.Exception
{
public CustomerException()
{ }
public CustomerException(string message) : base(message)
{ }
public CustomerException(string message, params object[] args) : base(string.Format(message, args))
{ }
}

为了模拟重现问题,我尽量将代码简化再简化。

  [BaseException]
public class DefaultController : Controller
{
// GET: Default
public ActionResult Index()
{
return View();
} public JsonResult Login(string userName, string password)
{
if (userName == "admin" && password == "admin")
{
return Json(true, JsonRequestBehavior.AllowGet);
}
else
{
throw new CustomerException("用户名或者密码错误");
}
}
} public class BaseExceptionAttribute : HandleErrorAttribute
{
public override void OnException(ExceptionContext filterContext)
{
if (filterContext.HttpContext.Request.IsAjaxRequest() && filterContext.Exception is CustomerException)
{
filterContext.ExceptionHandled = true;
filterContext.HttpContext.Response.StatusCode = (int)System.Net.HttpStatusCode.BadRequest;
var result = new ContentResult() { Content = filterContext.Exception.Message, ContentType = MediaTypeNames.Text.Plain };
filterContext.Result = result;
}
else
{
//记录日志
} base.OnException(filterContext); }
}

代码不复杂,就是一个通用的异常过滤器,用于记录日志和传递消息到客户端。

然后我们看看客户端的测试代码:

@{
ViewBag.Title = "Index";
} 用户名:<input type="text" id="username"/>
密码 :<input type="text" id="password"/>
<button id="btnAjaxError" type="button">登陆</button>
@section Script
{
<script type="text/javascript"> $(function () {
$("#btnAjaxError").click(function () {
$.ajax({
url:"/Default/Login",
data: { userName: $('#username').val(), password: $('#password').val() },
type: 'post'
}).done(function (data) {
console.log("successful:"+data);
}).fail(function (a, b, c) {
debugger;
console.log("fail:"+a.responseText);
});
});
});
</script>
}

本地调试、运行得到正常结果

MVC系列——一个异常消息传递引发的思考

发布到IIS,本地访问仍然正常。可是当我们远程访问的时候问题出现了。

MVC系列——一个异常消息传递引发的思考

所有的远程访问机器上面都出现了系统默认的错误消息,而不是我们返回的业务异常消息。

二、初次尝试

对于这种本地能看到详细异常,而远程看不到详细异常的问题,相信有一定经验的朋友肯定想到了一个配置,那就是Web.config里面的CustomErrors节点,我们配置下默认开启自定义异常不就行了吗。嘿嘿!就是这么简单!博主当初也是这么乐呵呵的去尝试的。我们在Web.config的System.web节点下面加入这个节点

<customErrors mode="On"></customErrors>

可是很遗憾,问题依旧!后来想是不是自己对于On、Off、RemoteOnly的理解有误?于是乎三个项逐个尝试,结果均已失败告终!

MVC系列——一个异常消息传递引发的思考

于是乎开始有点郁闷了,这种问题原来怎么没遇到过了,代码“貌似”没什么大问题啊,如果有问题,本地应该也不能得到才对啊。于是乎分析,这可能不是我们代码的问题,而是IIS给我做了一层统一的异常处理,我们只需要将这层统一的异常处理去掉就行了啊。道理是这么个道理,可是如何去实现呢。于是乎把IIS的各个功能都试了个遍,最后的谷歌的一篇帖子里面找到了一些帮助。解决方案如下。

三、解决方案

1、“不是代码的问题”的解决方案

上文说到这个问题或许不是代码的问题,而是IIS配置的问题。于是乎真的让博主找到了解决方案。解决步骤如下:

MVC系列——一个异常消息传递引发的思考

MVC系列——一个异常消息传递引发的思考

MVC系列——一个异常消息传递引发的思考

原来,IIS默认是不让远程用户查看异常的详细错误的,如果是远程用户,IIS会默认给你返回一个各种状态码对应的默认消息,我们自定义的消息将会被此覆盖。如果改成选中第二项,就表示不管是本地用户还是远程用户均可以看到详细异常。

这样配置之后不用更改任何代码,不用理会是否配置了CustomErrors节点,远程用户均可以正常获取到程序返回的异常消息:

MVC系列——一个异常消息传递引发的思考

2、“是代码的问题”的解决方案

有了上面的解决方案,为何还会有“是代码的问题”的解决方案呢?这才是本文想要表达的中心思想。既然我们通过配置IIS的错误页可以解决这个问题,那么我们为什么不能在程序的范畴内去解决呢?博主是一个有点喜欢刨根问题的人,不断分析代码后发现,既然系统的默认错误消息可以覆盖我们的自定义异常消息,那么反过来,我们自定义的异常消息为什么就不能覆盖系统默认的异常消息呢?于是乎发现在重写父类的OnException方法的时候,上面的代码我们是先执行的我们自定义的异常消息,然后再调用 base.OnException(filterContext); 去执行系统默认的异常消息处理的,那么我们将这个顺序倒置一下,反过来是不是可行呢?于是代码就变成了这样:

  public class BaseExceptionAttribute : HandleErrorAttribute
{
public override void OnException(ExceptionContext filterContext)
{
base.OnException(filterContext);
if (filterContext.HttpContext.Request.IsAjaxRequest() && filterContext.Exception is CustomerException)
{
filterContext.ExceptionHandled = true;
filterContext.HttpContext.Response.StatusCode = (int)System.Net.HttpStatusCode.BadRequest;
var result = new ContentResult() { Content = filterContext.Exception.Message, ContentType = MediaTypeNames.Text.Plain };
filterContext.Result = result;
}
else
{
//记录日志
}
}
}

我们将上面通过配置IIS错误页的解决方案还原,改成默认的配置。去掉CustomErrors节点,重新发布之后,问题完美解决:

MVC系列——一个异常消息传递引发的思考

问题能解决,说明博主上面的推想或许是正确的,自定义异常和默认异常是存在一个先后顺序的,我们如果要覆盖系统的异常,需要将我们自定义异常的代码放在后面执行。这个论断是通过上述解决问题的思路推理得来的,并不一定正确,有兴趣的可以反编译下dll看下是否真是这样!

很有趣的一点就是,这样改了代码之后,我们如果在web.config里面加入customErrors节点,并且将mode设置为Off,远程访问的时候得到的异常消息又变成了“错误的请求”。其实这不难理解,当你禁用自定义错误信息,那么系统肯定会给你返回默认的异常信息了。

四、总结

由上述的两种解决方案可以看出这里其实有三道防线:

第一道防线是最外层的防线,就是IIS的错误页配置,如果这层配置选择的是详细错误,那么不管你其他的配置是什么样,都会返回用户自定义的错误信息;

第二道防线是中间的那层,就是web.config里面的CustomErrors节点,如果第一道防线是默认配置,这层防线才会生效;

第三道防线才是代码的范畴,这个受限于CustomErrors节点的配置。

本文原创出处:http://www.cnblogs.com/landeanfen/

欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利