Скрыть исключения сервера от пользователей

-1

Наша команда безопасности указала, что мы скрываем сервер приложений от наших пользователей в случае исключения.Скрыть исключения сервера от пользователей

Наше приложение представляет собой веб-сервис для отдыха. У меня есть несколько услуг. Если кто-то получит доступ к нашей конечной точке, которая не является действительной службой, я хочу отобразить общее сообщение.

Приложение построено на пружине 4.2.x/Apache cfx 2.7.x и Jackson 2.4.x. Сервер приложений - JBoss EAP 6.2.0.GA (AS 7.3.0.Final-redhat-14).

В web.xml

<error-page> 
    <location>/error</location> 
</error-page>

Это кажется возвращает HTML-страницу. Есть ли способ вернуть json?

Спасибо,

источник

2016-09-23 drjay

Вы можете добавить URL ошибки, указывающий на Servlet/контроллер, и с этого возврата обработчика JSON.

<error-page> 
    <location>/error</location> 
</error-page> 

@RestController 
public class ErrorController 
{ 
    @RequestMapping("/error) 
    public JsonError handleError() 
    { 
     //construct JsonError 
     return new JsonError(); 
    } 
}

источник

2016-09-23 04:44:55

Скрыть исключения сервера от пользователей

ответ

Смежные вопросы