如何禁用soap web服务的详细错误消息?

分类:编程问答

如何解决如何禁用soap web服务的详细错误消息?

如何禁用soap web服务的详细错误消息?

我有一个带有一些段落的网络方法

示例请求:

<Envelope xmlns="http://schemas.xmlsoap.org/soap/envelope/">
    <Body>
        <GenerateTestRequest xmlns="http://tempuri.org/">
            <sId>1@!aB</sId>
            <mobileNum>12345678</mobileNum>
            <srcType>1</srcType>
        </GenerateTestRequest>
    </Body>
</Envelope>

当意外的输入被提供给 sId para 而不是 Int32 时,Web 服务在响应内容中返回了一个异常。

示例资源:

<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
    <s:Body>
        <s:Fault>
            <faultcode xmlns:a="http://schemas.microsoft.com/net/2005/12/windowscommunicationfoundation/dispatcher">a:DeserializationFailed</faultcode>
            <faultstring xml:lang="en-SG">The formatter threw an exception while trying to deserialize the message: There was an error while trying to deserialize parameter http://tempuri.org/:sId. The InnerException message was 'There was an error deserializing the object of type system.int32. The value '1@!aB' cannot be parsed as the type 'Int32'.'.  Please see InnerException for more details.</faultstring>
        </s:Fault>
    </s:Body>
</s:Envelope>

我不想显示异常消息的响应内容。有没有办法关闭堆栈跟踪或异常详细信息?

解决方法

有没有办法关闭堆栈跟踪或异常详细信息?

是的,通过对 SOAP 网络服务进行适当的错误处理。

SOAP 请求可以收到成功的 SOAP 响应,也可以以 SOAP 故障的形式收到不成功的响应。不幸的是,人们只关注成功案例,而让他们使用的框架处理其他问题。

因为 SOAP 是一种协议,服务器上的任何异常都需要转换为正确的故障响应。这需要由开发人员通过捕获任何异常并从中构建适当的故障响应来完成,其中只有所需的数据。出于安全原因,数据当然不能包含堆栈跟踪或其他敏感信息。但是就像我说的,人们经常忽略处理错误情况,并且框架无法构建自定义错误,它只能构建一个 SOAP 错误,其中包含发生的异常的详细信息,并将其暴露给客户端。

您没有标记此 WCF,但错误代码上的架构命名空间显示为 windowscommunicationfoundation,因此我假设这是 Web 服务框架。您可以通过将 IncludeExceptionDetailInFaults 设置为 false(我认为您的服务现在设置为 true)来替换所有异常消息。请参阅此处了解详情:either turn on IncludeExceptionDetailInFaults (either from ServiceBehaviorAttribute or from the <serviceDebug> configuration behavior) on the server

或者,您可以进行适当的错误处理并定义和记录客户端可以接收的可能故障并将任何异常转换为这些故障之一。您可以从这里开始阅读:Specifying and Handling Faults in Contracts and Services

如果您使用任何其他 Web 服务框架或库,想法是相同的,要阅读的文档会有所不同。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构为什么?
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像
如何在Java中聆听按键时移动图像。
Java“Program to an interface”这是什么意思?
Java“Program to an interface”。这是什么意思?
Java在半透明框架/面板/组件上重新绘画
Java在半透明框架/面板/组件上重新绘画。
Java“ Class.forName”和“ Class.forNamenewInstance”之间有什么区别?
Java“ Class.forName()”和“ Class.forName()。newInstance()”之间有什么区别?
在此环境中不提供编译器也许是在JRE而不是JDK上运行?
在此环境中不提供编译器。也许是在JRE而不是JDK上运行?
Java用相同的方法在一个类中实现两个接口哪种接口方法被覆盖?
Java用相同的方法在一个类中实现两个接口。哪种接口方法被覆盖?
Java 什么是Runtime.getRuntimetotalMemory和freeMemory?
Java 什么是Runtime.getRuntime()。totalMemory()和freeMemory()?
java.library.path中的java.lang.UnsatisfiedLinkError否*****dll
java.library.path中的java.lang.UnsatisfiedLinkError否*****。dll
JavaFX“位置是必需的” 即使在同一包装中
JavaFX“位置是必需的。” 即使在同一包装中
Java 导入两个具有相同名称的类怎么处理?
Java 导入两个具有相同名称的类。怎么处理?
Java 是否应该在HttpServletResponse.getOutputStream/getWriter上调用.close?
Java 是否应该在HttpServletResponse.getOutputStream()/。getWriter()上调用.close()?
Java RegEx元字符和普通点?
Java RegEx元字符(。)和普通点?
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot