Java如何处理IllegalArgumentException？

Java中IllegalArgumentException是专为标识调用方传入逻辑非法参数而设计的“程序员错误”信号，应在构造函数或方法入口对负数ID、null非空字段、越界索引、非法格式字符串等场景主动抛出，并附带清晰、安全（不含敏感信息）的具体提示；虽可借助Spring@Valid或Lombok@NonNull简化校验，但需注意其异常类型差异；最关键的是——它不可捕获用于流程控制，而应通过前置校验、Optional或默认值策略优雅规避，确保错误早暴露、易定位、不泄露。

什么时候该抛 IllegalArgumentException

当方法收到一个逻辑上非法或不合理的参数值时，应该主动抛 IllegalArgumentException。这不是用来捕获运行时意外（比如空指针、IO失败），而是明确告诉调用方：“你传进来的这个值，按当前方法语义就是错的”。比如：Thread.sleep(-1) 会直接抛这个异常，因为负数毫秒没有业务意义。

• 常见触发场景：负数 ID、null 但要求非空、超出范围的索引、非法字符串格式（如传入 "abc" 却要求是 ISO 日期）
• 不要用它替代 NullPointerException —— 如果只是没做 null 检查，优先用后者（Java 14+ 的 Objects.requireNonNull 更清晰）
• 构造函数中验证参数合法性，是最典型的使用位置

怎么写一个带提示信息的 IllegalArgumentException

只抛 new IllegalArgumentException() 没有消息，对调试毫无帮助。必须提供具体、可读的上下文，最好包含参数名和实际值。

public void setAge(int age) {
    if (age  150) {
        throw new IllegalArgumentException("age must be between 0 and 150, but got: " + age);
    }
    this.age = age;
}

• 避免模糊描述，如 "invalid parameter" —— 改成 "timeoutMs must be positive, but was: -500"
• 敏感信息（如密码、token）不要拼进异常消息，防止日志泄露
• 如果参数来自用户输入或配置，建议在消息里注明来源，例如 "from config property 'max-retry-count'"

如何在 Spring 或 Lombok 中简化校验

手动写 if-throw 很重复，尤其在 DTO 或 Controller 层。Spring Boot 的 @Valid 和 Lombok 的 @NonNull 能帮你自动触发 IllegalArgumentException 或其子类（如 ConstraintViolationException）。

• Spring MVC 中，在 Controller 方法参数加 @Valid，配合 @Min(1)、@NotBlank 等注解，校验失败默认返回 400 并抛 MethodArgumentNotValidException（底层包装了 IllegalArgumentException 风格的逻辑）
• Lombok 的 @RequiredArgsConstructor + 字段上加 @NonNull，会在生成的构造器里插入 Objects.requireNonNull(param, "param")，抛的是 NullPointerException，不是 IllegalArgumentException —— 注意这点区别
• 自定义注解 + ConstraintValidator 可以封装更复杂的业务规则，比如“start date must be before end date”

捕获 IllegalArgumentException 要谨慎

绝大多数情况下，你不该 catch (IllegalArgumentException e) 并“吞掉”或静默处理。它是程序员错误（bug），不是运行时环境问题。

• 只有在你明确知道某个第三方库会因可控输入抛这个异常，且你想降级处理时才捕获——例如解析用户自由输入的数字字符串，用 Integer.parseInt 失败后转为默认值
• 不要用它做流程控制，比如“如果 parse 失败就走另一条分支”，应改用 Optional.ofNullable(...).filter(...) 或预校验
• 日志记录时，确保保留原始堆栈（log.error("Failed to process request", e)），而不是只打 e.getMessage()

最常被忽略的一点：异常消息里别拼接未清洗的用户输入，也别在生产环境开启详细堆栈到前端页面——这两者都可能暴露内部结构或引发 XSS。

到这里，我们也就讲完了《Java如何处理IllegalArgumentException？》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！