如果应用程序发现用户未通过身份验证/授权来执行某些操作,那么这是一件意外的事情吗?使用异常处理身份验证/授权错误是否是一种很好的做法?
try {
if (notAuth())
throw new UnAuthException();
} catch (UnAuthException e) {
Log . error(e);
return false;
}
如果预期的情况下,为什么有这么多的框架都有自己的UnAuthException
如果失败验证也不例外?
谢谢你,叶这是逻辑,但在第一个商业逻辑示例,例外应该在哪里?请问您可以通过添加抛出异常的代码和处理它的代码来扩展示例,但很抱歉,我很困惑 – Abdullah
我已经更新了我的答案。 'User'是一个接口,它将通过一个经过认证的用户来实现,该用户从'getName()'返回其名称或者引发异常的匿名用户。 – yegor256
这很清楚,谢谢。 – Abdullah