Spring验证错误处理，隐藏敏感拒绝值方法

在Spring Web开发中，使用Bean Validation进行参数校验时，默认错误信息可能暴露敏感“拒绝值”，构成安全隐患。本文提出一种解决方案，旨在通过自定义Spring验证错误处理，隐藏这些敏感信息。核心思路是扩展`ResponseEntityExceptionHandler`并重写`handleMethodArgumentNotValid`方法，以此覆盖Spring默认的异常处理逻辑。通过这种方式，开发者可以完全掌控验证失败时的响应内容，避免敏感数据泄露，并提供统一且安全的错误提示。文章详细分析了`@ControllerAdvice`可能失效的原因，并提供了示例代码，展示如何构建自定义的错误响应，以及如何进行错误信息粒度控制、国际化和日志记录等扩展，确保应用程序在用户输入验证时既安全又用户友好。

问题背景与挑战

在使用Spring框架进行Web开发时，我们经常利用Bean Validation（如@Valid或@Validated）对请求体（Request Body）或请求参数进行数据校验。当验证失败时，Spring默认会生成包含详细错误信息的响应，有时甚至会在日志或响应体中直接暴露“rejected value”（被拒绝的值）。例如，日志中可能会出现类似 [Field error in object 'Customer' on field 'FirstName': rejected value [robert% steve]; 的信息。

这种行为在处理包含个人身份信息（PII）或其他敏感数据的场景下，构成了严重的安全隐患。例如，如果用户输入了包含特殊字符的PII数据，这些数据可能会未经处理地显示在错误信息中，从而导致数据泄露。

尽管开发者通常会尝试使用@ControllerAdvice结合MethodArgumentNotValidException来定制全局异常处理，以提供统一且不暴露敏感数据的错误消息，但在某些情况下，这种方法可能未能如预期般生效。这使得寻找一种可靠的机制来阻止或掩盖这些“拒绝值”成为一个迫切的需求。

根本原因分析

为什么自定义的@ControllerAdvice有时无法捕获MethodArgumentNotValidException并定制其错误消息呢？

Spring框架提供了一个强大的异常处理机制。对于常见的Spring MVC异常，Spring已经提供了一个基础的异常处理器：ResponseEntityExceptionHandler。这个类预设了对多种特定异常的处理逻辑，其中包括MethodArgumentNotValidException。ResponseEntityExceptionHandler内部的handleMethodArgumentNotValid()方法专门用于处理由Bean Validation失败引起的此异常。

当Spring检测到MethodArgumentNotValidException时，它会优先查找并执行最具体的异常处理器。由于ResponseEntityExceptionHandler已经提供了一个针对该异常的默认处理方法，如果你的自定义@ControllerAdvice没有明确地覆盖或比它更具体地处理此异常，那么ResponseEntityExceptionHandler中的默认逻辑就会被执行，导致你的自定义逻辑未能生效。

简而言之，ResponseEntityExceptionHandler充当了一个“默认”的兜底处理器，它比你简单的@ExceptionHandler(MethodArgumentNotValidException.class)方法具有更高的优先级或更早的执行时机，从而拦截了异常。

解决方案：覆盖默认异常处理

要彻底解决这个问题，并完全控制MethodArgumentNotValidException的错误响应，最可靠的方法是扩展Spring提供的ResponseEntityExceptionHandler，并重写其handleMethodArgumentNotValid()方法。通过这种方式，我们可以替换Spring的默认处理逻辑，插入我们自己的定制化错误响应，从而避免敏感数据泄露。

核心思路：

1. 创建一个新的异常处理类，并使用@RestControllerAdvice注解标记它。
2. 让这个类继承ResponseEntityExceptionHandler。
3. 重写protected ResponseEntity