Spring 6: ProblemDetail die Standardisierung von Fehlern in REST APIs

Der RFC 7807 standardisiert das Format von Fehlern in HTTP Responses.
Spring 6 liefert die Umsetzung mit der Klasse ProblemDetail!

In der täglichen Arbeit nutzen wir viele Services über ihre REST APIs. Ein klassisches Problem ist, dass verschiedene APIs die gleichen Datenmodelle auf unterschiedliche Weise modellieren. Dann sind wir als Nutzer dieser APIs genötigt Mapper zwischen den API-Modellen zu schreiben.

Dieses Problem gibt es auch bei Fehlern, welche beim Nutzen einer API auftreten können. Viele APIs verwenden hier unterschiedliche Formate. Der RFC 7807 standardisiert das Fehler-Format, siehe:
https://www.rfc-editor.org/rfc/rfc7807.html 

Ein sinnvolles Feature von Spring 6 ist die Umsetzung des RFC 7807 durch die Klasse ProblemDetail. Im Folgenden zeige ich euch wie einfach ihr das in eurer API nutzen könnt. Dann bekommt ihr standardisierte Fehlerbeschreibungen wie diese:

{
    "type""about:blank",
    "title""Item not found.",
    "status"404,
    "detail""Item with id 3 was not found.",
    "instance""/item"
}

ProblemDetail als Teil der ResponseEntity

import org.springframework.http.ProblemDetail;
...
@RestController
public class ItemController {

    private final List<Item> items = new ArrayList<>();
    @GetMapping("/item")
    public ResponseEntity getItem(int id) {
        var optItem = items.stream()
                .filter(item -> item.id == id).findFirst();
        if (optItem.isPresent())
            return ResponseEntity.ok(optItem.get());
ProblemDetail pd = ProblemDetail.forStatus(404);
pd.setTitle("Item not found.");
pd.setDetail("Item with id %d was not found.".formatted(id));
return ResponseEntity.status(404).body(pd);
    }
  • Der hier gezeigte @RestController und die Methode getItem sind ohne besondere Überraschungen aufgebaut. Die Grundlagen habe ich in diesem Blog-Artikel beschrieben.
  • Mit Spring 6 ist die Fehlerbehandlung mittels ProblemDetail neu bzw. folgt nun dem RFC 7807 Standard. ProblemDetail ist eine Datenklasse mit den 5 standardisierten Attributen zur Beschreibung eines Fehlers:
    • title - Zusammenfassung des Fehlers
    • detail - Detaillierte Fehlerbeschreibung
    • status - HTTP Status Code
    • type - Link zu einer detaillierten Erklärung des Problems
      (vermutlich meistens nicht gesetzt)
    • instance - URI Referenz zum genauen Ort, wo der Fehler auftrat 
  • ProblemDetail kann bei Bedarf noch weitere nicht standardisierte Attribute aufnehmen, um Domänen-spezifische Fehler genauer zu beschreiben. Damit verlassen wir zwar den Pfad der Standardisierung, aber zumindest die zuvor genannten 5 Attribute sind weiterhin standardisiert.
  • Analog zum Item im Erfolgsfall wird das ProblemDetail einfach im Body der ResponseEntity übertragen.

ProblemDetail als Standard im Exception-Handling

Sollte es in eurer REST-API zu unerwarteten Fehlern kommen, könnt ihr diese in globalen Exception Handlern fangen und verarbeiten. Die Verarbeitung erfolgt dank Spring 6 im standardisierten Format von ProblemDetail.

@ControllerAdvice
public class ExceptionHandler extends ResponseEntityExceptionHandler{
    
    @ExceptionHandler(IllegalArgumentException.class)
    public ProblemDetail handle(IllegalArgumentException ex){
ProblemDetail body = ProblemDetail.forStatusAndDetail(
                HttpStatusCode.valueOf(400),
ex.getLocalizedMessage());
        body.setTitle("Invalid id");
return body;
    }
}
  • Das ProblemDetail wird wieder analog zum vorherigen Kapitel erzeugt. Leider gibt es in Spring 6.0.0 keinen Builder zum Erstellen von ProblemDetail Instanzen. Daher müssen klassische Setter-Methoden verwendet werden.
  • @ControllerAdivce und @ExceptionHandler sind die Techniken zur Fehlerbehandlung mit Spring an zentraler Stelle. Das möchte ich hier nicht weiter erklären, da es kein neues Spring 6 Feature ist.

Kurzes Fazit

ProblemDetail ist ein kleines Feature, welches ein echtes Problem durch Standardisierung löst. Da es aber nur ein kleines Feature ist, gibt es hier auch nur ein kurzes Fazit ;-)

Standort: Darmstadt, Deutschland

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

OpenID Connect mit Spring Boot 3

Bild
Authentifizierung mit OpenID Connect geht einfach dank Spring Boot. Wir bauen den Login Deiner Web-Anwendung mit dem Autorisierungsserver Deiner Firma. Wie wir dazu OpenID Connect mit Spring Boot 3 konfigurieren, zeige ich in diesem Blog-Artikel. OpenID Connect - Authorization Code Prozess OpenID Connect ist ein Single Sign-On Login-Verfahren. Zur Umsetzung komplexer Anwendungsfälle verwenden größere Firmen meist verteilte Systeme. Damit der Benutzer z. B. beim Online-Shopping den Systemwechsel von Produktseiten zum Einkaufswagen und zur Kasse nicht wahrnimmt, loggt er sich mittels Single Sign-On nur einmal ein. Die beteiligten Systeme authentifizieren den eingeloggten Benutzer anhand seiner Single Sign-On Session. Detaillierte Informationen über OpenID Connect und Single Sign-On findet ihr hier . In diesem Artikel fokussiere ich mich auf das Anwendungs-System, welches zur Benutzer-Authentifizierung den firmeneigenen OpenID Identity Provider verwendet. Bevor wir uns die Implementierung
Mehr anzeigen

Authentifizierung in Web-Anwendungen mit Spring Security 6

Bild
Spring Security hilft uns beim Authentifizieren und Autorisieren von Benutzern in Java Web-Anwendungen. Da Spring Security ein mächtiges und komplexes Framework ist, zeige ich in diesem Einstiegsartikel, wie wir die von Spring Boot vorkonfigurierte Spring Security Authentifizierung nutzen und anpassen können. In diesem Artikel demonstriere ich Spring Security 6 passend zum aktuellen Spring Framework in Version 6. Das Demo Projekt wurde mit der neuen Spring Boot Version 3 erstellt. Spring Security Spring Security ist eins mächtiges und flexibel anpassbares Authentifizierungs- und Zugangskontroll-Framework. In der Praxis ist es der Standard zum Absichern von Spring basierten Web-Anwendungen. Weitere Infos zum Spring Security Projekt findet man hier:  https://spring.io/projects/spring-security . Video zum Blog-Artikel Spring Security Dependency für das Build-Tool Mit Spring Boot kann man Spring Security einfach beim Aufsetzen eines neuen Projektes hinzufügen. Das funktioniert so, wie ich
Mehr anzeigen

Reaktive REST-Webservices mit Spring WebFlux

Bild
Mit Spring WebFlux entwickeln wir deutlich performanterer Web-Anwendungen und REST-Services. WebFlux ist Teil vom Spring Reactor Projekt. Es ist die moderne, reaktive Alternative zu Spring MVC. In diesem Artikel baue ich mit Mono und Flux eine reaktive API. Unterschied zwischen WebFlux und Spring MVC Das Reactor Projekt bildet die Grundlage des reaktiven Stacks in Spring. Es bietet eine Event-basierte, nicht blockierende Architektur, so dass darauf aufbauende Anwendungen mehr Leistung aus ihren CPU-Ressourcen herausholen. Spring WebFlux ist Teil des reaktiven Stacks. Es ist das reaktive Gegenstück zu Spring MVC im klassischen Servlet Stack. Weitere Infos zu Spring MVC findet ihr in meinem Blog:  spring-mvc-thymeleaf.html Weitere Details zum Spring Reactor Projekt findet ihr hier:  https://spring.io/reactive Von dort stammt die folgende Gegenüberstellung zur besseren Einordnung der einzelnen Komponenten aus dem Servlet und reaktivem Stack. Gegenüberstellung Reactive und Servlet Stack Im
Mehr anzeigen