如何将 grails 配置为始终在状态 500 上显示自己的错误页面

Question

在UrlMappings.groovy 中，我设置了"500"(controller:'error', action:'error')，以便使用我自己的错误控制器（和视图）。

它通常可以工作，但是当我尝试篡改请求输入（提交大小为 1MB 的参数）时，我得到一个 Tomcat 生成的错误页面，HTTP 状态为 500。

首先我以为这个错误只是由 Tomcat 产生的，所以 grails 对此无能为力，但异常是 org.springframework.web.util.NestedServletException（嵌套异常 java.lang.StackOverflowError），并且有很多 org.codehaus.groovy.grails 打包类堆栈跟踪。

我认为向潜在攻击者显示包含堆栈跟踪的此异常是危险的，那么我如何配置 grails 以始终显示我自己的错误页面？还是只能在Tomcat中配置？

Answer 1

这可能是一个 Grails 错误。我找到了this Nabble thread，它把我带到了this JIRA issue。该问题已解决，但在链接到 different JIRA issue 的 cmets 中，Peter Ledbrook 可能是您的问题，也可能不是。

如果您确实遇到了这种情况，那么 cmets 中建议了一种解决方法，可以在 here 找到。该错误本身计划在 1.4 中修复；上面的修复解决方法针对 1.3

Answer 2

同意 Rob Hruska 的观点，我自己偶然发现了他的大部分链接。

我也怀疑 grails-error-pages-fix 插件应该解决这个问题 - 因为默认情况下 grailsWebRequest servlet 没有在 web.xml.

这个插件使用的技术与我在previous post 中建议的技术基本相同。 （尽管如此，我自己的测试，正如我在那里的 cmets 所看到的那样，还没有得出一致的结果。）

最后，无论如何都行得通的一件事是实现custom servlet Filter。