Django怎么优雅处理异常_Python自定义中间件捕捉全局错误

Django DEBUG=False 时，如何优雅地处理全局异常？

当 Django 的 DEBUG 设置为 False 时，500 错误页面不显示具体错误详情，这并非系统漏洞，而是出于安全考虑的设计策略。要实现优雅的异常处理，关键在于通过自定义中间件（需放置在 MIDDLEWARE 列表靠前的位置）来记录错误堆栈、区分 API 与页面请求的响应方式，并避免在处理过程中引发二次异常。在异步视图环境中，还需注意对 AsyncMiddleware 的适配。

为什么生产环境下的 500 错误页面“一片空白”？

这可能是许多开发者初次部署 Django 应用时的共同困惑：明明开发时调试信息一目了然，一到生产环境，遇到服务器错误就只返回一个空白页面，或者由 Nginx 直接抛出一个 502 Bad Gateway。这背后的原因其实很简单——Django 在生产模式下默认隐藏了异常回溯信息。这不是程序出了 Bug，而是一项主动的安全策略，旨在防止敏感信息（如代码路径、数据库配置片段）泄露给终端用户。

因此，问题的核心并非“如何让错误详情显示给用户”，而是“如何让错误对开发者可定位、对用户有恰当响应，同时不暴露任何敏感信息”。在众多方案中，自定义中间件提供了最强可控性和灵活性，远比单纯依赖 LOGGING 配置来得主动和全面。

• 放心，在 DEBUG=True 的开发模式下，即使配置了自定义中间件，触发的异常依然会进入 Django 原生的调试页面，开发体验不受影响。
• 中间件的放置顺序至关重要。务必将其放在 MIDDLEWARE 列表的靠前位置，例如在 SecurityMiddleware 之后、CommonMiddleware 之前。否则，一些在请求处理早期阶段（如 URL 解析）就发生的异常，可能根本传递不到你的异常处理逻辑中。
• 在中间件的 process_exception 方法中，切忌再次 raise 新的异常。这极易引发二次 500 错误，尤其在处理异步视图或流式响应时，甚至可能导致请求处理卡死。

构建一个真正实用的异常处理中间件

一个健壮的异常处理中间件，至少需要完成三件事：完整记录错误堆栈、根据请求类型返回不同的用户提示、以及在必要时触发告警通知。并非所有异常都适合返回 JSON 格式的错误，也并非所有错误都需要立即发送告警邮件。

下面是一个示例中间件的核心逻辑：

立即学习“Python免费学习笔记（深入）”；

class ExceptionLoggingMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
def __call__(self, request):
    return self.get_response(request)

def process_exception(self, request, exception):
    # 只对非调试环境做精细处理
    if not settings.DEBUG:
        logger.error(
            "Uncaught exception on %s %s",
            request.method,
            request.path,
            exc_info=exception,
        )
        # 区分 API 请求和页面请求
        if request.path.startswith('/api/'):
            return JsonResponse({'error': 'Internal server error'}, status=500)
        else:
            return render(request, '500.html', status=500)


logger.error 中的 exc_info=exception 参数是关键。如果缺少它，日志里只会留下一条简单的错误消息字符串，而丢失了完整的堆栈跟踪（traceback）对象，使得后续的问题定位变得异常困难。
通过 request.path.startswith('/api/') 来区分 API 请求，比检查 Accept 请求头更为可靠。因为后者容易被 curl 等测试工具或某些客户端随意设置，导致判断失准。
在中间件里使用 render() 渲染 500 错误模板时，要避免依赖那些可能尚未初始化的上下文处理器。一个稳妥的做法是让 500 页面尽量保持静态，或者只使用像 STATIC_URL 这样的内置变量。


在 Django 4.1+ 的异步世界中兼容异常处理
如果你的项目已经启用了 ASGI 并使用了异步视图，但中间件仍是同步编写的，那么你会发现 process_exception 方法可能完全不起作用——Django 默认不会将异步视图中抛出的异常传递给同步中间件。
解决方案是必须显式声明中间件支持异步，并且注意不要混用同步和异步版本的 __call__ 与 process_exception 方法：
class AsyncExceptionMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
def __call__(self, request):
    return self.get_response(request)

async def process_exception(self, request, exception):
    if not settings.DEBUG:
        logger.error("Async exception", exc_info=exception)
        # 注意：async render 或 JsonResponse 需要 await
        if request.path.startswith('/api/'):
            return JsonResponse({'error': 'Server error'}, status=500)


一旦定义了 async process_exception，就需要确保整个中间件的生命周期是异步友好的。__call__ 方法保持同步写法通常没问题，但切记不要在它里面使用 await。
JsonResponse 本身是同步类，直接返回没有问题。但如果你需要在错误处理过程中查询数据库或调用外部 API 来进行错误归因分析，就必须使用 sync_to_async 来包装这些同步操作。
在 ASGI 模式下，process_exception 可能会被多次调用（例如，中间件链中多个中间件都实现了该方法）。为了避免重复发送告警通知，可以设置一个标记，例如：request.META.setdefault('EXCEPTION_HANDLED', False)。


哪些异常会“逃过”中间件的捕获？
需要明确的是，中间件的 process_exception 只能捕获视图函数执行过程中抛出的异常。以下几类异常根本不会触发它：

WSGI/ASGI 层级的崩溃：例如在解析 POST 请求体时发生的 UnicodeDecodeError。这类异常需要依靠服务器层面的日志来捕获，比如配置 Gunicorn 的 --capture-output 参数。
URL 配置解析失败：运行时发生的 NoReverseMatch 异常可以被捕获，但 urlpatterns 本身的语法错误会在项目启动时就报出，不属于请求生命周期的一部分。
底层 I/O 异常：如数据库连接池耗尽、Redis 连接超时等。如果这些异常发生在中间件的作用范围之外（例如在信号处理器或管理命令中），同样不会被捕获。
系统信号异常：如 SystemExit、KeyboardInterrupt。Django 会显式忽略这类异常，以防止意外终止工作进程。

真正棘手的是那些“静默失败”的场景：比如缓存后端挂了但没有抛出异常，只是默默地返回了 None；或者 Celery 任务内部的异常没有向上传播。对付这类问题，需要在业务逻辑层进行埋点监控，这已经超出了全局异常中间件的能力范围。