在项目开发过程中,经常遇到服务被攻击的情况,虽然接口在设计过程中有相当多的安全措施,例如cookie校验、风控、访问熔断等相关技术保证服务的安全性,不过感觉还是有必要收集分析一下这些攻击请求者,以备为风控大数据之类的提供数据保障。
废话少说,先看一下服务端错误日志:如下
发现这种错误出现很多,感觉是有人在使用工具进行批量攻击之类的,反正不是什么好人。
查看其堆栈信息,感觉看不出来什么东西,像是哪个接口?请求地址?之类的,这种错误一点儿用处都没有,要它干毛?耗费磁盘吗?
SpringMVC提供了ControllerAdvice和ExceptionHandler注解挺好用,专门处理请求异常信息。可以定制异常信息,让异常信息更加全面易懂。
这样子就好多了嘛,简单就行