Comment gérer les erreurs 500 Internal Server dans les API Web ASP.NET Core

L'erreur interne du serveur HTTP 500 redoutée est un signal générique indiquant qu'un problème est survenu sur le serveur, mais le serveur ne peut pas être plus précis quant au problème exact. Pour les développeurs qui créent des API Web ASP.NET Core, rencontrer et gérer correctement ces erreurs est crucial pour créer des applications robustes, maintenables et conviviales. Bien que le framework fournisse des mécanismes par défaut, il est essentiel de comprendre comment intercepter, consigner et personnaliser la réponse pour les erreurs 500. Cet article explore les nuances des erreurs 500 dans ASP.NET Core, en explorant pourquoi la gestion par défaut pourrait ne pas suffire, diverses méthodes pour renvoyer délibérément des codes d'état 500, des stratégies de gestion globale des exceptions et les meilleures pratiques pour le débogage et la journalisation.

💡

Vous voulez un excellent outil de test d'API qui génère une belle documentation d'API ?

Vous voulez une plateforme intégrée, tout-en-un, pour que votre équipe de développeurs travaille ensemble avec une productivité maximale ?

Apidog répond à toutes vos demandes et remplace Postman à un prix beaucoup plus abordable !

button

Qu'est-ce qu'une erreur interne du serveur 500 ?

Définie par la norme HTTP, le code d'état 500 indique que le serveur a rencontré une condition inattendue qui l'a empêché de satisfaire la requête. Il s'agit d'une erreur côté serveur, ce qui signifie que le problème ne réside pas dans la requête du client (comme une requête mal formée, ce qui entraînerait généralement une erreur 4xx), mais dans la capacité du serveur à traiter une requête apparemment valide.

Dans une application ASP.NET Core, cela se traduit souvent par une exception non gérée qui se produit quelque part pendant le pipeline de traitement des requêtes – au sein des intergiciels, des actions de contrôleur, des classes de service ou des couches d'accès aux données.

Pourquoi ne pas simplement laisser le framework s'en occuper ?

ASP.NET Core dispose de mécanismes intégrés pour intercepter les exceptions non gérées et renvoyer une réponse 500. Dans un environnement de développement, l'intergiciel UseDeveloperExceptionPage fournit des informations détaillées sur les erreurs, y compris les suivis de pile, ce qui est inestimable pour le débogage. En production, cependant, ces informations détaillées sont (et devraient absolument être) supprimées pour éviter de divulguer des détails de mise en œuvre internes potentiellement sensibles. La réponse de production par défaut est souvent une simple page ou réponse 500 non descriptive.

Bien que ce comportement par défaut empêche la fuite d'informations, il est insuffisant dans plusieurs domaines :

Manque de contexte : Une réponse 500 générique ne donne au consommateur d'API (qu'il s'agisse d'une application frontale ou d'un autre service) aucune information spécifique sur ce qui a échoué, ce qui lui rend difficile de comprendre le problème ou de le signaler efficacement.
Format d'erreur incohérent : Différentes parties de votre application peuvent par inadvertance provoquer des erreurs 500 qui semblent différentes, ce qui conduit à une expérience d'API incohérente.
Défis de débogage : Sans une journalisation appropriée liée à la réponse 500, le diagnostic de la cause première dans un environnement de production devient beaucoup plus difficile.
État de la transaction perdu : Un 500 générique peut ne pas vous donner la possibilité d'effectuer des opérations de nettoyage ou de journalisation cruciales spécifiques au contexte de la requête ayant échoué.

Par conséquent, prendre le contrôle de la façon dont les erreurs 500 sont générées et gérées est un aspect clé de la création d'API de qualité professionnelle.

Retour explicite des erreurs 500 à partir des contrôleurs

Parfois, vous devez signaler explicitement une erreur interne du serveur à partir de votre action de contrôleur, généralement dans un bloc catch après avoir tenté une opération qui pourrait échouer de manière inattendue. ASP.NET Core offre plusieurs façons d'y parvenir.

La méthode d'assistance StatusCode() :
Le moyen le plus direct, disponible dans les contrôleurs héritant de ControllerBase, est la méthode StatusCode().

[HttpPost]
public IActionResult Post([FromBody] string something)
{
    try
    {
        // Attempt some operation that might fail
        _myService.ProcessSomething(something);
        return Ok();
    }
    catch (Exception ex)
    {
        // Log the exception details (essential!)
        _logger.LogError(ex, "An unexpected error occurred while processing the request.");

        // Return a 500 status code
        return StatusCode(500);
    }
}

Pour une meilleure lisibilité et pour éviter les « nombres magiques », vous pouvez utiliser les constantes définies dans Microsoft.AspNetCore.Http.StatusCodes :

return StatusCode(StatusCodes.Status500InternalServerError);

StatusCode() avec un corps de réponse :
Souvent, vous souhaitez renvoyer un simple message d'erreur ou un objet avec l'état 500. La méthode StatusCode() a une surcharge pour cela :

catch (Exception ex)
{
    _logger.LogError(ex, "An unexpected error occurred.");
    var errorResponse = new { message = "An internal server error occurred. Please try again later." };
    return StatusCode(StatusCodes.Status500InternalServerError, errorResponse);
    // Or simply:
    // return StatusCode(500, "An internal server error occurred.");
}

La méthode d'assistance Problem() et ProblemDetails :
ASP.NET Core favorise l'utilisation de ProblemDetails (définie dans RFC 7807) pour renvoyer les détails des erreurs dans les API HTTP. Cela fournit un format standardisé et lisible par machine pour les réponses d'erreur. Les contrôleurs fournissent une méthode d'assistance Problem() qui génère un ObjectResult contenant une charge utile ProblemDetails. Par défaut, l'appel de Problem() sans arguments lorsqu'une exception a été interceptée (et rendue disponible via HttpContext.Features.Get<IExceptionHandlerFeature>()) génère souvent une réponse 500.

catch (Exception ex)
{
    _logger.LogError(ex, "An unexpected error occurred.");
    // Returns a ProblemDetails response with Status = 500 by default in many exception scenarios
    // Might require exception handling middleware to be effective for setting details automatically.
    // You can also be explicit:
    return Problem(detail: "An internal error occurred while processing your request.", statusCode: StatusCodes.Status500InternalServerError);
}

L'objet ProblemDetails inclut des champs tels que type, title, status, detail et instance, offrant une description d'erreur plus riche et standardisée. L'utilisation de cette approche est généralement recommandée pour la cohérence.

Utilisation directe de ObjectResult :
Dans les scénarios en dehors des actions de contrôleur standard, comme dans les filtres d'exception, vous devrez peut-être construire le résultat plus manuellement. Vous pouvez créer un ObjectResult et définir son code d'état.

// Example typically used within an IExceptionFilter
public void OnException(ExceptionContext context)
{
    _logger.LogError(context.Exception, "Unhandled exception occurred.");

    var details = new ProblemDetails
    {
        Status = StatusCodes.Status500InternalServerError,
        Title = "An unexpected error occurred.",
        Detail = "An internal server error prevented the request from completing.",
        Instance = context.HttpContext.Request.Path
    };

    context.Result = new ObjectResult(details)
    {
        StatusCode = StatusCodes.Status500InternalServerError
    };
    context.ExceptionHandled = true;
}

Stratégies de gestion globale des exceptions

Bien que les blocs try-catch dans les contrôleurs soient utiles pour les erreurs spécifiques anticipées, s'appuyer uniquement sur eux pour toutes les défaillances potentielles pollue les méthodes d'action et viole le principe DRY (Don't Repeat Yourself). Les mécanismes globaux de gestion des exceptions fournissent un moyen centralisé de gérer les erreurs inattendues.

Intergiciel de gestion des exceptions :
Vous pouvez écrire un intergiciel personnalisé qui se trouve au début du pipeline. Cet intergiciel enveloppe les appels d'intergiciel suivants (y compris MVC/routage et l'exécution de votre contrôleur) dans un bloc try-catch. Si une exception remonte, l'intergiciel l'intercepte, la consigne et génère une réponse 500 standardisée (souvent à l'aide de ProblemDetails).

// Simplified Example Middleware
public class ErrorHandlingMiddleware
{
    private readonly RequestDelegate _next;
    private readonly ILogger<ErrorHandlingMiddleware> _logger;

    public ErrorHandlingMiddleware(RequestDelegate next, ILogger<ErrorHandlingMiddleware> logger)
    {
        _next = next;
        _logger = logger;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        try
        {
            await _next(context);
        }
        catch (Exception ex)
        {
            _logger.LogError(ex, "An unhandled exception has occurred.");
            await HandleExceptionAsync(context, ex);
        }
    }

    private static Task HandleExceptionAsync(HttpContext context, Exception exception)
    {
        context.Response.ContentType = "application/problem+json";
        context.Response.StatusCode = StatusCodes.Status500InternalServerError;

        var details = new ProblemDetails
        {
            Status = StatusCodes.Status500InternalServerError,
            Title = "An unexpected error occurred.",
            Detail = "An internal server error prevented the request from completing successfully." // Generic message for client
        };

        return context.Response.WriteAsJsonAsync(details);
    }
}

// Register in Program.cs or Startup.cs
// app.UseMiddleware<ErrorHandlingMiddleware>();

Intergiciel UseExceptionHandler :
ASP.NET Core fournit un intergiciel intégré spécifiquement à cet effet : UseExceptionHandler. Vous le configurez dans votre Program.cs (ou Startup.Configure). Lorsqu'une exception non gérée se produit plus tard dans le pipeline, cet intergiciel l'intercepte et réexécute le pipeline de requêtes à l'aide d'un autre chemin que vous spécifiez. Ce chemin pointe généralement vers une action de contrôleur de gestion des erreurs dédiée.

// In Program.cs (.NET 6+)
if (app.Environment.IsDevelopment())
{
    app.UseDeveloperExceptionPage(); // Shows detailed errors in Dev
}
else
{
    // Production error handling
    app.UseExceptionHandler("/Error"); // Redirects internally to the /Error path
    app.UseHsts();
}

// Corresponding Error Controller
[ApiController]
[ApiExplorerSettings(IgnoreApi = true)] // Hide from Swagger
public class ErrorController : ControllerBase
{
    [Route("/Error")]
    public IActionResult HandleError()
    {
        var exceptionHandlerFeature = HttpContext.Features.Get<IExceptionHandlerFeature>();
        var exception = exceptionHandlerFeature?.Error; // Get the original exception

        // Log the exception (exception variable could be null)
         _logger.LogError(exception, "Unhandled exception caught by global handler.");


        // Return a ProblemDetails response
        return Problem(detail: "An internal server error occurred.", statusCode: StatusCodes.Status500InternalServerError);
    }
     // Add constructor for ILogger injection if needed
     private readonly ILogger<ErrorController> _logger;
     public ErrorController(ILogger<ErrorController> logger) { _logger = logger; }

}

Cette approche maintient la logique de gestion des erreurs séparée du flux principal de votre application.

Filtres d'exception (IExceptionFilter, IAsyncExceptionFilter) :
Les filtres offrent un moyen de s'intégrer dans le pipeline d'exécution de l'action MVC. Les filtres d'exception s'exécutent spécifiquement lorsqu'une exception non gérée se produit dans une méthode d'action ou pendant l'exécution du résultat de l'action après que la liaison du modèle a eu lieu, mais avant que le résultat ne soit écrit dans le corps de la réponse. Ils offrent une approche plus granulaire que l'intergiciel si vous avez besoin d'une gestion des erreurs spécifique aux actions MVC. L'exemple ObjectResult présenté précédemment est souvent implémenté dans un filtre d'exception.

Le rôle essentiel de la journalisation

Quelle que soit la façon dont vous gérez l'erreur 500 et ce que vous renvoyez au client, la journalisation de l'exception d'origine est non négociable. Le client doit recevoir un message d'erreur générique et sûr (comme « Une erreur interne du serveur s'est produite »), éventuellement avec un identifiant d'erreur unique qu'il peut signaler. Cependant, vos journaux côté serveur doivent contenir tous les détails :

Type d'exception
Message d'exception
Suivi de pile complet
Détails de la requête pertinents (chemin, méthode, ID d'utilisateur le cas échéant, extraits du corps de la requête si sûr)
Horodatage

Sans une journalisation complète, le diagnostic des erreurs 500 intermittentes ou complexes en production devient presque impossible. Utilisez un framework de journalisation robuste (comme Serilog, NLog ou le ILogger intégré) configuré pour écrire vers une destination fiable (console, fichier, système de journalisation centralisé comme Seq, Splunk, Elasticsearch, Azure Application Insights).

Débogage des erreurs 500

Face à une erreur 500, en particulier en production :

Vérifiez les journaux : C'est toujours la première étape. Recherchez les détails complets de l'exception enregistrés au moment où l'erreur s'est produite.
Environnement de développement : Assurez-vous que UseDeveloperExceptionPage est activé. Cela vous montrera souvent l'exception exacte sur la page de réponse.
Reproduire localement : Essayez de reproduire les conditions de la requête (charge utile, en-têtes) dans votre environnement de développement local avec un débogueur attaché.
Surveillance des applications : Des outils tels qu'Azure Application Insights capturent automatiquement les exceptions non gérées et fournissent un contexte riche, notamment la télémétrie des requêtes, les appels de dépendances et les suivis de pile.
Causes courantes : Soyez attentif aux coupables fréquents :

Problèmes de base de données : Échecs de connexion, délais d'attente, violations de contraintes, requêtes non valides.
Erreurs de configuration : Paramètres d'application manquants ou incorrects, chaînes de connexion.
Exceptions de référence nulles : Chemins de code ne tenant pas compte des objets potentiellement nuls.
Échecs de dépendance : Erreurs dans les services externes appelés.
Épuisement des ressources : Manque de mémoire ou d'espace disque.
Problèmes de concurrence : Conditions de concurrence ou blocages.

Résumé des meilleures pratiques

Utilisez des codes spécifiques : Préférez les codes 4xx pour les erreurs client (mauvaise requête, introuvable, non autorisé). Réservez 500 pour les défaillances inattendues du serveur.
Normaliser les erreurs : Utilisez ProblemDetails pour des réponses d'erreur cohérentes et lisibles par machine.
Journaliser de manière agressive : Journalisez tous les détails de l'exception sur le serveur pour chaque erreur 500.
Masquer les détails du client : N'exposez jamais de messages d'exception bruts ou de suivis de pile dans les réponses de production. Renvoyez des messages génériques.
Gérer globalement : Mettez en œuvre une gestion globale robuste des exceptions à l'aide d'intergiciels ou de filtres d'exception.
Surveiller : Utilisez des outils de surveillance des performances des applications (APM) pour suivre et analyser les erreurs en production.

Conclusion

La gestion efficace des erreurs internes du serveur 500 est une marque de fabrique d'une API Web ASP.NET Core bien conçue. En allant au-delà du comportement par défaut du framework et en mettant en œuvre des mécanismes explicites de renvoi d'erreurs tels que StatusCode() ou Problem(), combinés à des stratégies robustes de gestion globale des exceptions (UseExceptionHandler ou intergiciel personnalisé) et à une journalisation complète, les développeurs peuvent créer des API qui sont non seulement fonctionnelles, mais aussi résilientes, plus faciles à déboguer et offrent une meilleure expérience aux consommateurs, même lorsque les choses tournent mal de manière inattendue sur le serveur.

💡

button