1. 这不是“Hello World”,而是生产级 RESTful 服务的起点
你可能已经见过太多 Spring Boot 的“快速入门”教程:启动一个空项目,加个@RestController,写个return "Hello",然后配上“三步搞定 REST API”的标题。但现实里,没人会用这样的服务对接前端、集成第三方系统,或者放进 CI/CD 流水线里跑。真正要落地的 RESTful Web Service,必须同时满足四个硬性条件:接口契约清晰可验证、数据序列化零歧义、客户端调用可预测、错误处理有章法可循。而标题里提到的 JSON、Jackson 和 Client Program,恰恰就是这四根支柱的具体实现载体——它们不是可选插件,而是构成现代 Web 服务骨架的钢筋水泥。
我带过三个不同行业的后端团队,从金融风控 API 到物联网设备管理平台,所有被线上事故反复打脸的案例,90% 都出在 JSON 序列化环节:前端传来的"2023-01-01"字符串,后端反序列化成LocalDateTime后变成1970-01-01T00:00;客户端收到{ "code": 0, "data": null },却因为data字段缺失直接抛NullPointerException;更别提那些没配@JsonInclude(JsonInclude.Include.NON_NULL)导致响应体塞满null字段,让前端同事一边写?.可选链一边骂娘。这些都不是“小问题”,而是暴露了对 Jackson 工作机制、Spring MVC 消息转换器链、HTTP 客户端行为等底层逻辑的模糊认知。
所以这篇内容不讲“怎么跑起来”,而是聚焦于如何让服务在真实协作场景中不掉链子。我会用一个完整的学生成绩管理服务作为贯穿案例——它包含学生信息增删改查、成绩录入与统计、分页查询等典型业务动作。所有代码都基于 Spring Boot 3.2 + Jakarta EE 9+(注意:不是老版本的javax.*),所有 JSON 处理都显式声明 Jackson 配置,所有客户端调用都使用RestTemplate和WebClient双实现并对比差异。你不需要记住所有注解,但必须理解:为什么@JsonFormat(pattern = "yyyy-MM-dd")必须加在字段上而不是 getter 方法上?为什么RestTemplate的HttpMessageConverter需要手动注册而WebClient不需要?为什么客户端收到 400 错误时,光看 HTTP 状态码根本定位不到是哪个字段校验失败?这些问题的答案,就藏在接下来每个配置项、每行日志、每次调试断点的背后。
2. 从 Controller 到 JSON 响应:Jackson 如何接管整个序列化流水线
Spring MVC 的@RestController之所以能自动把 Java 对象转成 JSON,背后是一整套精密的消息转换机制。很多人以为只要加了@ResponseBody就万事大吉,却不知道 Jackson 的ObjectMapper在其中扮演着“中央处理器”的角色——它决定日期怎么格式化、空值怎么处理、循环引用怎么破、甚至字段命名策略怎么切换。而默认配置往往只适合玩具项目,一旦涉及多语言、多时区、遗留系统对接,就必须亲手拧紧每一颗螺丝。
2.1 ObjectMapper 的三大核心配置域
Jackson 的ObjectMapper配置分为三个层级,必须按顺序理解其作用范围:
- 全局配置(Global):影响所有类型的所有序列化/反序列化操作,比如
configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, true)。这个开关一开,客户端多传一个字段,服务端直接 400 报错,强制契约对齐。 - 模块配置(Module):针对特定数据类型定制行为,比如为
LocalDateTime注册JavaTimeModule并设置时区为ZoneId.of("Asia/Shanghai")。没有这个,所有时间字段都会按 UTC 解析,导致中国用户看到的时间比实际晚 8 小时。 - 注解配置(Annotation):作用于具体字段或类,粒度最细。比如
@JsonInclude(JsonInclude.Include.NON_EMPTY)让空字符串和空集合不输出,@JsonIgnore屏蔽敏感字段,@JsonProperty("student_id")统一 JSON 字段名风格。
我在线上环境踩过最深的坑,是FAIL_ON_NULL_FOR_PRIMITIVES这个开关没关。当客户端传{ "age": null }给一个int age字段时,Jackson 默认抛InvalidDefinitionException,但业务方要求“null 就当 0 处理”。解决方案不是改前端,而是配置objectMapper.configure(DeserializationFeature.ACCEPT_NULL_AS_EMPTY_ARRAY, true)并配合@JsonSetter(nulls = Nulls.SKIP)注解——后者必须加在 setter 方法上,因为int是基本类型,无法接受 null 值。
2.2 学生成绩服务的实体建模与 Jackson 显式声明
以Student实体为例,它的设计必须同时满足数据库映射、JSON 交互、业务逻辑三重约束:
// src/main/java/com/example/demo/entity/Student.java public class Student { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @NotBlank(message = "姓名不能为空") @Size(max = 20, message = "姓名长度不能超过20个字符") @JsonProperty("name") // 强制 JSON 字段名为小写 name,而非驼峰 name private String name; @NotNull(message = "出生日期不能为空") @JsonFormat(pattern = "yyyy-MM-dd", timezone = "GMT+8") // 严格指定日期格式与时区 @JsonProperty("birth_date") private LocalDate birthDate; @Min(value = 0, message = "年龄不能为负数") @Max(value = 150, message = "年龄不能超过150岁") @JsonProperty("age") private Integer age; // 注意:这里用 Integer 而非 int,允许 null @Email(message = "邮箱格式不正确") @JsonProperty("email") private String email; @JsonInclude(JsonInclude.Include.NON_NULL) // 仅当 email 不为 null 时才输出该字段 public String getEmail() { return email; } // 构造函数、getter/setter 省略 }关键细节解析:
@JsonProperty("name")不是可有可无的装饰——它切断了 Jackson 默认的驼峰转下划线规则,确保前端无论用name还是Name都能正确绑定。很多团队用PropertyNamingStrategies.SNAKE_CASE全局配置,结果和 Swagger 文档对不上,就是因为没意识到注解优先级高于全局策略。@JsonFormat必须加在字段上,而不是 getter 方法。实测发现,如果加在 getter 上,反序列化(JSON → Java)时该配置完全不生效,只有序列化(Java → JSON)起作用。这是 Jackson 的设计缺陷,也是无数人 debug 半天找不到原因的根源。@JsonInclude(JsonInclude.Include.NON_NULL)放在 getter 上,意味着getEmail()返回 null 时,JSON 里压根不出现"email": null字段。这比NON_EMPTY更激进,但能彻底避免前端做空值判断。
2.3 自定义消息转换器:让 ObjectMapper 真正接管 HTTP 报文
Spring Boot 2.6+ 默认启用spring.jackson.*配置项,但它们只影响ObjectMapper的创建,不保证被 MVC 框架使用。真正的控制权在HttpMessageConverter链上。必须显式注册自定义的MappingJackson2HttpMessageConverter,否则你的@JsonFormat可能被忽略:
// src/main/java/com/example/demo/config/WebConfig.java @Configuration public class WebConfig { @Bean public ObjectMapper objectMapper() { ObjectMapper mapper = new ObjectMapper(); // 1. 全局配置:严格模式 mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, true); mapper.configure(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS, false); // 禁用时间戳,强制格式化 mapper.configure(SerializationFeature.FAIL_ON_EMPTY_BEANS, false); // 允许空 Bean 序列化 // 2. 模块配置:JavaTimeModule JavaTimeModule timeModule = new JavaTimeModule(); timeModule.addDeserializer(LocalDate.class, new LocalDateDeserializer(DateTimeFormatter.ofPattern("yyyy-MM-dd"))); timeModule.addSerializer(LocalDate.class, new LocalDateSerializer(DateTimeFormatter.ofPattern("yyyy-MM-dd"))); mapper.registerModule(timeModule); // 3. 注册自定义序列化器(如枚举) SimpleModule enumModule = new SimpleModule(); enumModule.addSerializer(GradeLevel.class, new GradeLevelSerializer()); mapper.registerModule(enumModule); return mapper; } @Bean public MappingJackson2HttpMessageConverter mappingJackson2HttpMessageConverter(ObjectMapper objectMapper) { MappingJackson2HttpMessageConverter converter = new MappingJackson2HttpMessageConverter(); converter.setObjectMapper(objectMapper); // 设置支持的媒体类型,明确告诉 Spring 这个 Converter 处理 application/json converter.setSupportedMediaTypes(List.of(MediaType.APPLICATION_JSON)); return converter; } @Bean public RequestMappingHandlerAdapter requestMappingHandlerAdapter( List<HttpMessageConverter<?>> converters) { RequestMappingHandlerAdapter adapter = new RequestMappingHandlerAdapter(); adapter.setMessageConverters(converters); return adapter; } }提示:
RequestMappingHandlerAdapter的手动注册在 Spring Boot 3.x 中已非必需,但显式声明能让你完全掌控消息转换器顺序。实践中,我们把自定义MappingJackson2HttpMessageConverter放在链表最前面,确保它优先处理 JSON 请求,避免被StringHttpMessageConverter或ByteArrayHttpMessageConverter截胡。
3. 接口契约即法律:用 OpenAPI 3.0 和 Validation 筑起第一道防火墙
RESTful 服务最大的陷阱,是把接口文档当成可有可无的附属品。当一个POST /api/students接口只靠@RequestBody Student student声明参数,而没有明确定义哪些字段必填、长度限制、格式要求时,客户端开发就像在雷区裸奔。Swagger UI 生成的文档只是表象,真正的契约必须由代码强制执行,并在请求进入业务逻辑前就拦截非法输入。
3.1 Validation 分组与嵌套校验:让校验逻辑随业务流转
Spring Validation 不是简单的@NotNull堆砌。它支持分组(Groups)机制,让同一实体在不同场景下启用不同校验规则。例如,学生注册时password必填且需符合复杂度,但修改个人信息时password字段可为空:
// src/main/java/com/example/demo/validator/ValidationGroups.java public interface ValidationGroups { interface Create {} interface Update {} } // src/main/java/com/example/demo/entity/Student.java public class Student { @Null(groups = ValidationGroups.Create.class) // 创建时 id 必须为 null @NotNull(groups = ValidationGroups.Update.class) // 更新时 id 必须存在 private Long id; @NotBlank(groups = {ValidationGroups.Create.class, ValidationGroups.Update.class}) private String name; @NotBlank(groups = ValidationGroups.Create.class) @Size(min = 6, max = 20, groups = ValidationGroups.Create.class) private String password; // 仅创建时校验密码 @Valid // 启用嵌套对象校验 private Address address; // Address 类内部也有自己的 @NotBlank 等注解 }Controller 层按需指定分组:
@PostMapping("/students") public ResponseEntity<Student> createStudent( @Validated(ValidationGroups.Create.class) @RequestBody Student student) { // 业务逻辑 } @PutMapping("/students/{id}") public ResponseEntity<Student> updateStudent( @PathVariable Long id, @Validated(ValidationGroups.Update.class) @RequestBody Student student) { // 业务逻辑 }注意:
@Valid注解在address字段上是必须的,否则Address内部的校验注解不会触发。这是新手最容易遗漏的点——以为主对象校验了,子对象就自动校验,结果address.city为空时毫无反应。
3.2 OpenAPI 3.0 规范落地:从代码生成可执行的接口契约
Swagger 2.x 的@ApiModel、@ApiModelProperty已被淘汰,Springdoc OpenAPI 3.0 要求用标准注解驱动文档生成。关键不是“能生成”,而是“生成的文档能否被前端直接用于 Mock Server 或代码生成”:
// src/main/java/com/example/demo/controller/StudentController.java @RestController @RequestMapping("/api/students") @Tag(name = "学生管理", description = "提供学生信息的增删改查及成绩统计功能") public class StudentController { @Operation(summary = "创建新学生", description = "根据提供的学生信息创建新记录,返回完整学生对象", responses = { @ApiResponse(responseCode = "201", description = "创建成功,返回学生信息", content = @Content(schema = @Schema(implementation = Student.class))), @ApiResponse(responseCode = "400", description = "请求参数校验失败", content = @Content(mediaType = "application/json", schema = @Schema(implementation = ValidationErrorResponse.class))) }) @PostMapping public ResponseEntity<Student> createStudent( @io.swagger.v3.oas.annotations.parameters.RequestBody( description = "学生基本信息,必填字段包括 name、birth_date", required = true, content = @Content(schema = @Schema(implementation = Student.class)) ) @Validated(ValidationGroups.Create.class) @RequestBody Student student) { // 实现 } }ValidationErrorResponse是统一的错误响应结构:
public class ValidationErrorResponse { private int code = 400; private String message = "参数校验失败"; private List<FieldError> details; // getter/setter } // FieldError 包含字段名、拒绝原因、实际值 public class FieldError { private String field; private String message; private Object rejectedValue; }这样生成的 OpenAPI YAML 文件,前端可以用openapi-generator-cli直接生成 TypeScript 接口定义,或用mockoon启动本地 Mock Server。这才是契约驱动开发(Contract-First Development)的起点。
4. 客户端程序双实现:RestTemplate 与 WebClient 的实战抉择
服务端写完,不代表任务结束。客户端程序是验证服务健壮性的终极考官。很多教程只教RestTemplate.getForObject(),却避而不谈它在 Spring Boot 3.x 中已被标记为@Deprecated,以及WebClient的响应式编程模型如何改变错误处理范式。我们必须用同一套业务逻辑,分别实现两种客户端,并直面它们的差异。
4.1 RestTemplate 的同步阻塞式调用:简单但易踩坑
RestTemplate是 Spring 3.0 就存在的经典工具,它的优势是直观、同步、易于调试。但默认配置下,它对 JSON 的处理极其脆弱:
// src/main/java/com/example/demo/client/RestTemplateClient.java @Component public class RestTemplateClient { private final RestTemplate restTemplate; public RestTemplateClient(RestTemplateBuilder builder) { // 关键:必须手动注册 Jackson 消息转换器,否则无法处理 JSON this.restTemplate = builder .additionalMessageConverters(new MappingJackson2HttpMessageConverter()) .build(); } public Student createStudent(Student student) { try { // POST 请求,返回 Student 对象 return restTemplate.postForObject( "http://localhost:8080/api/students", student, Student.class ); } catch (HttpClientErrorException e) { // 4xx 错误:客户端问题,如 400 参数错误、401 未授权 System.err.println("客户端错误: " + e.getStatusCode() + ", " + e.getResponseBodyAsString()); throw new RuntimeException("创建学生失败: " + e.getResponseBodyAsString(), e); } catch (HttpServerErrorException e) { // 5xx 错误:服务端问题 System.err.println("服务端错误: " + e.getStatusCode()); throw new RuntimeException("服务端异常", e); } } }致命陷阱:
RestTemplate默认不注册MappingJackson2HttpMessageConverter,如果你没在RestTemplateBuilder中显式添加,postForObject会抛HttpMessageNotWritableException,提示“Could not write JSON”。这不是代码问题,而是配置缺失。getForObject和postForObject在遇到 4xx/5xx 状态码时默认抛异常,而不是返回ResponseEntity。这意味着你无法获取响应体中的详细错误信息(如{"code":400,"message":"name 不能为空"}),只能看到状态码。必须用exchange()方法才能捕获完整响应:
public ResponseEntity<Student> createStudentWithDetail(Student student) { HttpEntity<Student> request = new HttpEntity<>(student); ResponseEntity<Student> response = restTemplate.exchange( "http://localhost:8080/api/students", HttpMethod.POST, request, Student.class ); if (response.getStatusCode().is4xxClientError()) { // 此时 response.getBody() 就是 ValidationErrorResponse 对象 ValidationErrorResponse error = (ValidationErrorResponse) response.getBody(); System.err.println("详细错误: " + error.getDetails()); } return response; }4.2 WebClient 的响应式异步调用:高并发下的新选择
WebClient是 Spring 5.0 引入的响应式 HTTP 客户端,它不依赖 Servlet 容器,天然支持异步非阻塞。虽然学生成绩服务未必需要百万 QPS,但理解其编程模型对构建弹性系统至关重要:
// src/main/java/com/example/demo/client/WebClientClient.java @Component public class WebClientClient { private final WebClient webClient; public WebClientClient(WebClient.Builder builder) { // WebClient 默认就支持 JSON,无需额外配置 this.webClient = builder .baseUrl("http://localhost:8080") .build(); } public Mono<Student> createStudent(Student student) { return webClient.post() .uri("/api/students") .contentType(MediaType.APPLICATION_JSON) .bodyValue(student) .retrieve() // 关键:retrieve() 表示期望成功响应 .onStatus(HttpStatus::is4xxClientError, response -> { // 处理 4xx 错误,获取响应体 return response.bodyToMono(String.class) .map(body -> new RuntimeException("客户端错误: " + body)); }) .onStatus(HttpStatus::is5xxServerError, response -> Mono.error(new RuntimeException("服务端错误"))) .bodyToMono(Student.class); // 成功时解析为 Student } // 同步调用包装(仅用于测试,不推荐生产) public Student createStudentSync(Student student) { return createStudent(student).block(); // block() 会阻塞当前线程,违背响应式初衷 } }核心差异点:
WebClient的retrieve()方法默认只处理 2xx 状态码,4xx/5xx 会触发onStatus回调,让你有机会解析错误响应体。这比RestTemplate的异常机制更灵活。bodyToMono(Student.class)返回的是Mono<Student>,这是一个响应式流,代表“未来某个时刻会发出一个 Student 对象”。你必须用block()(阻塞等待)或subscribe()(异步回调)来消费它。block()在 WebFlux 环境中会破坏响应式链,但在传统 Spring MVC 中可以接受。WebClient的baseUrl设计让 URI 构建更安全。webClient.post().uri("/api/students")会自动拼接成http://localhost:8080/api/students,避免手拼 URL 出错。
4.3 双客户端对比实验:一次请求背后的三次网络往返
为了验证两种客户端的行为差异,我设计了一个压力测试:用 JMeter 同时发起 100 个并发请求,创建学生记录,并监控服务端日志。结果发现:
| 指标 | RestTemplate | WebClient |
|---|---|---|
| 平均响应时间 | 128ms | 95ms |
| 95% 延迟 | 180ms | 142ms |
| GC 次数(1分钟) | 12 次 | 3 次 |
| 线程数占用 | 100 个线程(每个请求独占) | 4 个线程(事件循环复用) |
原因在于RestTemplate是同步阻塞模型,每个 HTTP 请求都会占用一个 Tomcat 线程,直到响应返回。而WebClient基于 Netty 事件循环,100 个请求共享少量线程,通过回调机制处理 I/O 完成事件。这解释了为什么WebClient在高并发下内存占用更低、延迟更稳定。
实操心得:对于内部微服务调用(如订单服务调用用户服务),强烈推荐
WebClient;对于需要强事务一致性的场景(如支付回调),RestTemplate的同步语义更易理解和调试。不要迷信“新就一定好”,要根据业务 SLA 选择。
5. 全链路调试:从 HTTP 报文到 JVM 堆栈的逐层穿透
当客户端收到400 Bad Request却不知道哪个字段错了,当服务端日志只显示org.springframework.web.HttpMediaTypeNotAcceptableException却找不到根源,你就需要一套完整的调试链条。这不是靠猜,而是靠工具和方法论一层层剥开洋葱。
5.1 第一层:抓包看原始 HTTP 报文(Wireshark/TCPDump)
绕过所有框架,直接看网络字节流。这是最权威的真相来源:
- 启动 Wireshark,过滤
http and ip.addr == 127.0.0.1 - 执行客户端调用
- 找到对应的 TCP 流,右键 “Follow > HTTP Stream”
- 查看 Request 和 Response 的原始内容
常见问题定位:
- Request 中 Content-Type 缺失或错误:
curl -H "Content-Type: text/plain"发送 JSON,服务端因不支持text/plain转换器而 415。 - Response 中 Content-Type 不匹配:服务端返回
application/json;charset=ISO-8859-1,但 JSON 是 UTF-8 编码,导致中文乱码。 - HTTP 状态码与框架日志不符:Wireshark 显示 200,但 Spring 日志报 500,说明问题出在 Filter 链或 Servlet 容器层。
5.2 第二层:Spring MVC 日志追踪(DEBUG 级别)
在application.properties中开启关键日志:
# 开启 Spring MVC 请求处理日志 logging.level.org.springframework.web.servlet.DispatcherServlet=DEBUG logging.level.org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping=DEBUG logging.level.org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter=DEBUG # 开启 Jackson 序列化日志 logging.level.com.fasterxml.jackson.databind=DEBUG启动服务后,调用接口,日志会输出:
DEBUG o.s.w.s.m.m.a.RequestMappingHandlerMapping - Mapped to com.example.demo.controller.StudentController#createStudent(Student) DEBUG o.s.w.s.m.m.a.RequestMappingHandlerAdapter - Calling [com.example.demo.controller.StudentController#createStudent] with argument values: [org.springframework.http.converter.json.MappingJackson2HttpMessageConverter@1a2b3c4d] DEBUG c.f.j.d.ser.std.BeanSerializerBase - Serializing property 'name' of com.example.demo.entity.Student关键线索:
- 如果看到
Mapped to ...但没后续Calling日志,说明请求没进 Controller,问题在 HandlerMapping 或 Filter。 - 如果
Calling日志后直接出现Resolved [MethodArgumentNotValidException],说明 Validation 失败,此时日志会打印所有FieldError。 - 如果
BeanSerializerBase日志中某字段序列化失败,说明@JsonFormat配置错误或时区不匹配。
5.3 第三层:IDEA 远程调试与断点追踪
在StudentController.createStudent()方法入口打条件断点:
- 条件:
student.getName() == null || student.getBirthDate() == null - 日志表达式:
"触发断点: name=" + student.getName() + ", birthDate=" + student.getBirthDate()
运行时,IDEA 会暂停并显示:
student对象的完整内存结构BindingResult中的FieldError列表- 当前线程堆栈,清晰看到
ModelAttributeMethodProcessor如何调用Validator.validate()
这是最精准的定位方式。我曾用此方法发现一个隐藏 Bug:@JsonFormat(pattern = "yyyy-MM-dd")对LocalDate生效,但对java.util.Date无效,因为后者需要SimpleModule注册DateDeserializer。没有断点,你永远不知道 Jackson 内部到底调用了哪个 Deserializer。
6. 生产就绪 checklist:从开发到部署的十二道关卡
一个能跑通 demo 的服务,离生产环境还有十万八千里。以下是我在三个项目中总结的“上线前十二道关卡”,每一道都对应过真实的线上事故:
| 关卡 | 检查项 | 为什么重要 | 如何验证 |
|---|---|---|---|
| 1 | @JsonInclude(JsonInclude.Include.NON_NULL)是否全局启用 | 避免前端收到大量null字段,引发 NPE 或渲染异常 | 检查ObjectMapper配置,用 Postman 发送请求,查看响应体是否含null |
| 2 | DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES = true | 防止客户端误传字段导致静默失败或数据污染 | 用 Postman 多传一个未知字段,确认返回 400 而非 200 |
| 3 | 所有@JsonFormat注解是否加在字段上(非 getter) | 确保反序列化(JSON→Java)时日期格式正确 | 发送{"birth_date":"2000-01-01"},检查 Java 对象中birthDate是否为2000-01-01 |
| 4 | WebClient或RestTemplate是否配置了超时(connect/read) | 防止下游服务挂起时拖垮本服务线程池 | 在客户端代码中设置.timeout(Duration.ofSeconds(5)),模拟下游延迟 |
| 5 | OpenAPI 文档中@ApiResponse是否覆盖所有可能状态码(200/400/401/403/404/500) | 让前端知道如何处理各种错误分支 | 访问/v3/api-docs,搜索responses,确认每个 endpoint 都有完整定义 |
| 6 | @Valid是否加在所有嵌套对象字段上 | 确保深层对象校验生效 | 构造{"address":{"city":null}}请求,确认返回 400 且details包含address.city |
| 7 | application.properties中spring.jackson.date-format是否删除(Spring Boot 2.6+ 已废弃) | 避免与@JsonFormat冲突 | 搜索项目中所有date-format配置,全部删除,改用@JsonFormat |
| 8 | LocalDateTime字段是否统一用@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8") | 解决时区混乱导致的时间错位 | 用不同时区的客户端发送时间,检查数据库存储值是否正确 |
| 9 | @NotBlank、@Email等校验注解是否指定了groups | 避免更新操作因密码字段为空而失败 | 分别测试POST(创建)和PUT(更新)请求,确认更新时密码不参与校验 |
| 10 | WebClient的onStatus是否处理了所有 4xx/5xx 状态码 | 确保客户端能获取详细错误信息 | 主动触发服务端抛ResponseStatusException(HttpStatus.BAD_REQUEST, "xxx"),检查客户端是否能解析 |
| 11 | RestTemplate的exchange()是否替代了getForObject() | 获取完整响应体用于错误分析 | 将所有getForObject替换为exchange,并添加onStatus处理逻辑 |
| 12 | @ControllerAdvice全局异常处理器是否捕获MethodArgumentNotValidException并返回ValidationErrorResponse | 统一错误格式,便于前端解析 | 发送非法请求,确认响应体为{"code":400,"message":"参数校验失败","details":[...]} |
最后再分享一个血泪教训:某次上线前,我们漏掉了第 2 条(FAIL_ON_UNKNOWN_PROPERTIES),结果前端在调试时多传了一个debug=true字段,服务端默默忽略,导致一个关键业务逻辑没执行。问题持续了 3 天,因为日志里没有任何异常,只有业务指标异常下滑。直到用 Wireshark 抓包才发现请求体里多了这个字段。从此,这条检查成了我们 CI 流水线的强制门禁——任何未配置此项的 PR,自动被 Jenkins 拒绝合并。
这个 Spring RESTful 服务的构建过程,本质上是一场与不确定性的博弈。Jackson 的配置、Validation 的分组、客户端的超时、OpenAPI 的契约,每一个环节都在试图把模糊的需求翻译成精确的机器指令。而真正的专业,不在于写出能跑的代码,而在于预判它在哪种边界条件下会失效,并提前布下防线。当你能把@JsonFormat加在正确的位置,能从 Wireshark 抓包中一眼看出编码问题,能在WebClient的onStatus回调里优雅地处理所有错误分支时,你就已经超越了“会用 Spring”的层面,进入了“懂系统”的领域。
