Spring Boot 接口传参规范文档

最新推荐文章于 2025-05-20 19:00:43 发布
最新推荐文章于 2025-05-20 19:00:43 发布
阅读量512 收藏 8
点赞数 25
分类专栏: Java 文章标签: spring boot java 设计规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QWERTYuuid/article/details/148082293
版权

一、接口设计原则

  1. RESTful风格

    • 资源使用名词复数形式:/api/v1/users
    • HTTP方法对应操作类型: 
      GET /users       # 查询列表
POST /users      # 创建资源
GET /users/{id}  # 查询单个
PUT /users/{id}  # 全量更新
PATCH /users/{id}# 局部更新
DELETE /users/{id} # 删除

  2. 版本控制

    • 路径包含版本号:/api/v1/resource
    • 请求头携带版本:X-API-Version: 1.0
二、传参方式与注解
传参类型适用场景注解示例
路径参数资源唯一标识@PathVariable/users/{userId}
查询参数过滤/分页/排序@RequestParam?page=1&size=20
请求体复杂数据提交@RequestBodyJSON格式数据
表单参数application/x-www-form-urlencoded@RequestParam传统表单提交
请求头认证/设备信息@RequestHeaderAuthorization: Bearer xxx
三、参数校验规范

  1. 基础校验注解

    public class UserDTO {
    @NotBlank(message = "用户名不能为空")
    @Size(min = 2, max = 20, message = "用户名长度2-20字符")
    private String username;

    @Email(message = "邮箱格式错误")
    private String email;

    @Min(value = 18, message = "年龄需满18岁")
    @Max(value = 100, message = "年龄不超过100岁")
    private Integer age;
}

  2. 级联校验

    @PostMapping("/orders")
public ResponseEntity<?> createOrder(@Valid @RequestBody OrderCreateDTO dto) {
    // 自动触发OrderCreateDTO内部嵌套对象的校验
}

  3. 自定义校验

    @Target({FIELD})
@Retention(RUNTIME)
@Constraint(validatedBy = PhoneValidator.class)
public @interface ValidPhone {
    String message() default "手机号格式错误";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

四、注释规范

  1. Swagger注解

    @ApiOperation(value = "创建用户", notes = "需提供用户名、邮箱等基本信息")
@PostMapping
public UserVO createUser(
        @ApiParam(value = "用户DTO", required = true) 
        @Valid @RequestBody UserDTO dto) {
    // 实现逻辑
}

  2. 方法注释

    /**
 * 根据ID查询用户详情
 * @param userId 用户唯一标识符(UUID格式)
 * @return 用户详细信息视图对象
 * @throws ResourceNotFoundException 当用户不存在时抛出
 */
@GetMapping("/{userId}")
public UserVO getUserById(@PathVariable UUID userId) {
    // 实现逻辑
}

五、参数类型规范

  1. 时间格式

    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
private LocalDateTime createTime;

  2. 枚举参数

    public enum OrderStatus {
    CREATED, PAID, DELIVERED, COMPLETED
}

@GetMapping("/orders")
public List<OrderVO> getOrdersByStatus(
        @RequestParam OrderStatus status) {
    // 自动转换枚举值
}

  3. 文件上传

    @PostMapping(value = "/upload", consumes = MediaType.MULTIPART_FORM_DATA_VALUE)
public String handleFileUpload(
        @RequestPart("file") @Valid @Size(max = 5*1024*1024) MultipartFile file) {
    // 文件大小限制5MB
}

六、安全规范
  1. 敏感参数(如密码)必须使用POST请求体传输
  2. 路径参数需做权限校验,确保数据归属
  3. 列表查询必须包含分页参数(page/size)
  4. 批量操作需增加防重放机制(如timestamp+nonce)

     为批量操作增加防重放机制可通过以下步骤实现,结合时间戳与随机数双重验证:

     1. 请求参数构造
         客户端每次请求需携带:

  • timestamp:当前UTC时间戳(精确到毫秒)
  • nonce:16字节以上随机字符串(建议使用加密安全方法生成)

     2. 服务端验证流程

from datetime import datetime, timedelta
import redis  # 使用Redis存储临时nonce

def verify_request(req_timestamp, req_nonce):
    # 时间窗口校验(示例设置5分钟)
    now = datetime.utcnow().timestamp()
    if abs(now - req_timestamp) > 300:  # 300秒=5分钟
        return False

    # Nonce唯一性校验
    r = redis.Redis()
    if r.exists(f'nonce:{req_nonce}'):
        return False
    r.setex(f'nonce:{req_nonce}', 300, '1')  # 设置5分钟过期
    return True

     3. 数学验证模型
         设合法请求时间窗口为$T$,随机数空间为$N$,攻击成功率: $$P = \frac{q}{N} \times                 \frac{\Delta t}{T}$$ 其中:

  • $q$: 攻击请求次数
  • $\Delta t$: 时间同步误差
  • 当$N \geq 2^{128}$且$T \leq 300s$时,可实现极高安全性

     4. 增强措施

  • 时间戳加密传输:使用HMAC签名防止篡改 $$signature = HMAC_SHA256(secret_key, timestamp|nonce)$$
  • 滑动窗口机制:动态调整时间窗口阈值
  • 分布式锁:确保集群环境下的nonce校验一致性

     5. 实施注意事项

  • 客户端与服务端时钟需保持同步(建议使用NTP协议)
  • 随机数生成应使用安全熵源(如os.urandom()
  • 建议配合HTTPS防止中间人攻击

该方案通过时空双重验证,可有效防御重放攻击,同时保证系统吞吐量。时间窗口与随机数长度的选择需根据具体业务场景的安全要求进行调整。

七、最佳实践示例
@RestController
@RequestMapping("/api/v1/products")
@Api(tags = "商品管理接口")
public class ProductController {

    @GetMapping("/{productId}")
    @ApiOperation("获取商品详情")
    public ProductDetailVO getProductDetail(
            @PathVariable @ApiParam("商品ID") Long productId,
            @RequestParam(required = false) 
            @ApiParam("语言代码(zh-CN/en-US)") String lang) {
        // 实现逻辑
    }

    @PostMapping
    @ApiOperation("创建新商品")
    public ResponseEntity<ProductVO> createProduct(
            @Valid @RequestBody ProductCreateDTO dto,
            @RequestHeader("X-User-Id") Long userId) {
        // 实现逻辑
    }
}

八、错误响应规范
{
  "timestamp": "2023-08-20T15:00:00Z",
  "status": 400,
  "code": "INVALID_PARAMETER",
  "message": "用户名长度不符合要求",
  "path": "/api/v1/users",
  "details": [
    {
      "field": "username",
      "message": "长度必须介于2到20个字符之间"
    }
  ]
}

注:建议配合使用SpringDoc OpenAPI(原Swagger)自动生成接口文档,通过@ParameterObject注解支持参数对象文档生成。

Spring Boot:Swagger生成接口文档并调试接口
安晴晚风的博客
08-01 2493
使用Swagger只需要按照它的规范去定义接口接口相关的信息,就可以做到生成接口文档,以及在线接口调试页面。
Spring Boot1.5 使用 Swagger文档接口
LMC技术人生专栏
12-19 2552
Swagger 简介 Swagger 是一套基于 OpenAPI 规范构建的开源工具,可以帮助我们设计、构建、记录以及使用 Rest API。Swagger 主要包含了以下三个部分: Swagger Editor:基于浏览器的编辑器,我们可以使用它编写我们 OpenAPI 规范。 Swagger UI:它会将我们编写的 OpenAPI 规范呈现为交互式的 API 文档,后文我将使用浏览器来查...
spring boot接口参数校验
我叫晨曦啊的博客
05-28 1283
spring boot 接口参数校验
Spring Boot 使用 Swagger3 生成 API 接口文档
村雨遥
01-10 7451
主要介绍如何使用 Spring Boot 集成 Swagger3,构建我们自己的 API 接口文档,并对比了 Swagger2 和 Swagger3 的区别,让我们从 Swagger2 向 Swagger3 过渡更加顺滑。
java实战2:利用Spring boot开发Restful 接口
热门推荐
weixin_43930865的博客
05-11 1万+
利用Spring boot开发Restful 接口 1:Spring boot 1.1:SpringBoot框架 SpringBoot框架一般分为View层、Controller层、Service层、Mapper层、pojo层。 View层:视图层,根据接到的数据展示页面给用户 Controller层:响应用户需求,决定用什么视图,需要准备什么数据来显示。Controller层负责前后端交互,接收前端请求,调用Service层,接收Service层返回的数据,最后返回具体的数据和页面到客户端 Service
Spring Boot(快速上手)
SoyMilk的博客
08-24 5721
Spring Boot是一个开源的Java框架,由Pivotal团队(现为VMware的一部分)开发,用于简化Spring应用程序的创建和部署过程。它旨在让开发者更快速地启动和运行新的Spring项目,通过提供一系列默认配置来减少开发者的配置工作。
Spring Boot——集成Swagger
一心同学的博客
12-31 4488
保姆级别讲解Swagger工具,讲解关于Swagger的各种实用知识点以及注意事项。
Spring Boot
FengGu946的博客
08-04 1183
Spring Boot继承了Spring良好基因,青出于蓝而胜于蓝 简化编码 起步依赖中封装集成了JavaWeb开发的基本依赖,不用再一个个导入依赖,从而简化了开发 简化配置 application.yml,配置端口以及其他第三方配置 简化部署 内部集成tomcat,启动类一键运行 简化监控 使用 spring-boot-starter-actuator 可以用于检测系统的健康情况、当前的Beans、系统的缓存等...
Spring Boot配置文件详解:从入门到精通
Clf丶忆笙
05-05 1530
Spring Boot配置文件是应用程序的核心配置管理工具,它允许开发者在不修改代码的情况下调整应用行为。文件类型优点缺点适用场景简单直观,键值对形式不支持复杂数据结构简单配置层次清晰,支持复杂结构缩进敏感,格式要求严格复杂配置# 自定义配置Spring Boot的配置文件系统提供了强大而灵活的配置管理能力。基础配置的使用方法多环境配置的实现自定义配置的定义和使用高级配置技巧如条件配置、配置加密配置最佳实践和常见问题解决方案实战案例和配置可视化工具关键点记忆表格。
榕壹云上门家政系统:基于Spring Boot+MySQL+UniApp的全能解决方案
2401_86780002的博客
05-20 590
榕壹云上门家政系统以技术赋能服务,通过标准化流程与灵活功能设计,助力企业突破传统运营瓶颈。无论是初创品牌还是转型企业,均可借力该系统实现高效增长。
使用Spring BootSpring Security构建安全的RESTful API
intwei的博客
05-17 843
本文详细介绍了如何使用Spring BootSpring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
JAVASpring Boot 集成 RDF4J 实现欺诈检测的技术指南
木头
05-16 148
本文介绍了如何在 Spring Boot 项目中集成 RDF4J,并通过 SPARQL 查询实现欺诈检测。RDF4J 是一个用于管理 RDF 数据的 Java 框架,支持数据存储、SPARQL 查询、推理和数据集成。项目核心功能包括 RDF 数据存储、SPARQL 查询支持、数据转换与兼容性、API 和库以及图形用户界面。文章详细展示了如何在项目中添加 RDF4J 依赖,并提供了创建和查询内存中 RDF 模型的示例代码。此外,还演示了如何从文件加载 RDF 数据并执行 SPARQL 查询。
深入解析Spring Boot与微服务架构:从入门到实践
最新发布
intwei的博客
05-20 228
Spring Boot是一个基于Spring框架的快速开发工具,旨在简化Spring应用的初始搭建和开发过程。它通过自动配置和约定优于配置的原则,减少了开发者的配置工作,使得开发者可以专注于业务逻辑的实现。微服务架构是一种将单一应用程序划分为一组小型服务的方法,每个服务运行在其独立的进程中,并通过轻量级机制(如HTTP RESTful API)进行通信。模块化:每个服务可以独立开发、部署和扩展。技术多样性:不同服务可以采用不同的技术栈。容错性:单个服务的故障不会影响整个系统。
Spring Boot中如何使用RabbitMQ?
zhakakqns的博客
05-20 883
本文介绍了如何在SpringBoot中使用RabbitMQ,涵盖了准备工作、配置、以及四种常见的工作模式:工作队列、发布/订阅、路由和通配符。首先,需要在项目中添加spring-boot-starter-amqp依赖,并配置RabbitMQ的连接信息。接着,通过声明队列、交换机和绑定关系来配置不同的工作模式。生产者通过RabbitTemplate发送消息,消费者通过@RabbitListener注解监听队列并处理消息。与JDK原生客户端相比,SpringBoot简化了连接管理和配置,开发者只需关注业务逻辑的
Spring Boot中Redis序列化配置详解
qq479850581的博客
05-12 1847
本文详细探讨了在Spring Boot中集成Redis时,如何优化序列化配置以提升系统性能和数据存储效率。文章首先强调了序列化的重要性,包括存储效率、跨平台兼容性、可读性和性能优化。接着,对比了常见的序列化方案,如JDK序列化、Jackson2JsonRedisSerializer、GenericJackson2JsonRedisSerializer等,并提供了实战配置示例,展示了如何引入依赖、配置Jackson序列化以及处理特殊类型。文章还给出了最佳实践建议,如键值策略、性能优化、安全注意和调试技巧,并列
Java大厂求职面试:探讨Spring Boot与微服务架构
linuxjavac6的博客
05-18 700
谢飞机:嗯,Spring Boot和WebSocket可以结合使用来创建实时通信应用。谢飞机:可以采用微服务架构,使用Spring Cloud进行服务拆分和负载均衡。谢飞机:STOMP是一个简单的文本导向消息协议,可以用于WebSocket的消息传输。谢飞机:可以用Spring Security进行访问控制,结合OAuth2进行认证……张老师:电商平台需要处理大量的订单数据,你会如何设计数据库架构以支持快速查询和写入?张老师:在线教育平台需要支持大量视频存储和检索,你会如何设计系统架构。
spring boot Controller 和 RestController 的区别
abc
05-15 491
spring boot Controller 和 RestController 的区别。Spring MVC控制器中常使用的注解有如下几种。
Java大厂面试实战:Spring Boot与微服务场景中的技术点解析
CSDN_LiMingfly的博客
05-19 571
嗯,发表帖子和评论的话,Spring Boot可以用来搭建后台服务,数据库用MySQL,ORM用Hibernate。前端的话,呃,随便用吧。:嗯嗯,Spring Boot是一个让开发更简单的框架,它可以自动配置,支持嵌入式Tomcat,还可以快速搭建应用。:哦,稳定性嘛,可以用那个Resilience4j,或者Hystrix?:哦,微服务嘛,就是把应用拆成很多小服务,每个服务都能独立运行,方便扩展。呃,可以用机器学习吧,或者,呃,人工审核?:这个嘛,呃,有HTTP协议,还有其他的吧,像什么RPC?
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.example</groupId> <artifactId>demo5</artifactId> <version>0.0.1-SNAPSHOT</version> <name>demo5</name> <description>demo5</description> <properties> <java.version>1.8</java.version> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <spring-boot.version>2.6.13</spring-boot.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>2.6.13</version> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> <dependency> <groupId>com.vaadin.external.google</groupId> <artifactId>android-json</artifactId> <version>0.0.20131108.vaadin1</version> <scope>compile</scope> </dependency> <dependency> <groupId>net.minidev</groupId> <artifactId>json-smart</artifactId> </dependency> </dependencies> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifactId> <version>${spring-boot.version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <version>3.8.1</version> <configuration> <source>1.8</source> <target>1.8</target> <encoding>UTF-8</encoding> </configuration> </plugin> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <version>${spring-boot.version}</version> <configuration> <mainClass>com.example.demo.Demo5Application</mainClass> <skip>true</skip> </configuration> <executions> <execution> <id>repackage</id> <goals> <goal>repackage</goal> </goals> </execution> </executions> </plugin> </plugins> </build> </project> 我的依赖是这些想写一个想写一个完成前端数字上传到后端,后端返回相加值的功能
03-08
<think>好的,我现在需要帮助用户实现一个功能:前端上传数字到后端,后端返回相加的结果。用户已经提供了他们的pom.xml文件,我需要先分析他们的依赖情况,然后设计实现步骤。 首先,看看用户的pom.xml。他们使用的是Spring Boot 2.6.13,已经包含了spring-boot-starter-web,所以基本的Web功能是支持的。另外,有lombok用来简化代码,spring-boot-starter-test用于测试,还有android-json和json-smart这两个JSON库。不过,Spring Boot默认使用Jackson来处理JSON,所以可能需要注意依赖冲突,但用户可能已经处理好了,或者这两个库有其他用途,暂时先不考虑这个问题。 接下来,用户的需求是前后端交互,前端发送数字,后端处理并返回和。所以需要创建一个Controller来接收请求,处理数据,并返回结果。首先,确定请求的数据格式。用户可能希望前端发送一个包含数字的JSON对象,比如{"numbers": [1,2,3]},后端解析后计算总和,返回{"result": 6}这样的结构。 然后,创建对应的实体类来接收请求体。使用Lombok的@Data注解可以自动生成getter和setter,简化代码。例如,创建一个NumberRequest类,包含一个List<Double>或List<Integer>类型的字段numbers。 接着,编写Controller类,定义一个POST接口,比如/sum,接收NumberRequest对象,计算总和并返回结果。确保方法正确映射,并且能够处理JSON数据。 测试方面,可以使用Postman或者编写单元测试。由于用户的项目中有spring-boot-starter-test,可以编写一个@SpringBootTest来测试Controller层。 另外,需要注意Spring Boot应用的启动类是否正确,通常位于com.example.demo包下,类名为Demo5Application,与pom.xml中的配置一致。 可能的问题点:依赖冲突,特别是JSON库。Spring Boot默认使用Jackson,如果用户添加了其他JSON库,比如json-smart,可能需要排除冲突,或者确保配置正确。但根据用户的pom.xml,spring-boot-starter-web没有排除Jackson,所以默认应该使用Jackson。而android-json可能被其他依赖引入,但如果没有主动配置,可能不会影响。暂时假设不会出现问题,如果有问题再考虑排除依赖。 另外,前端部分用户可能需要简单的HTML页面,使用JavaScript发送POST请求。虽然用户主要关注后端,但提供一个简单的前端示例会更有帮助。例如,使用fetch API发送JSON数据,并显示结果。 综上,步骤大致如下: 1. 创建请求体实体类NumberRequest。 2. 编写Controller处理POST请求,计算总和。 3. 编写启动类(如果尚未存在)。 4. 测试接口是否正常工作。 5. 提供前端示例代码。 现在需要检查用户提供的pom.xml是否有遗漏的依赖,比如是否缺少必要的库。目前看,spring-boot-starter-web已经包含Web MVC和内嵌Tomcat,Jackson也在其中,所以应该没问题。Lombok已经配置,可以正常使用。json-smart可能被其他组件使用,但暂时不影响主要功能。 最后,确保代码结构正确,包名与pom.xml中的groupId一致,即com.example.demo。这样,当用户运行应用时,Spring Boot能够正确扫描组件并启动。</think>让我们逐步实现这个前后端数字求和功能。以下是详细的步骤说明: 1. 创建实体类`NumberRequest.java`(用于接收前端传参) ```java package com.example.demo.dto; import lombok.Data; import java.util.List; @Data public class NumberRequest { private List<Double> numbers; } ``` 2. 创建Controller类`SumController.java` ```java package com.example.demo.controller; import com.example.demo.dto.NumberRequest; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class SumController { @PostMapping("/sum") public String calculateSum(@RequestBody NumberRequest request) { double sum = request.getNumbers().stream() .mapToDouble(Double::doubleValue) .sum(); return String.format("{\"result\": %.2f}", sum); } } ``` 3. 确保启动类存在`Demo5Application.java` ```java package com.example.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class Demo5Application { public static void main(String[] args) { SpringApplication.run(Demo5Application.class, args); } } ``` 4. 使用Postman测试(示例请求): ```json POST http://localhost:8080/sum Content-Type: application/json { "numbers": [1.5, 2.3, 3.7] } ``` 预期响应: ```json { "result": 7.50 } ``` 5. 前端HTML示例(可放在`src/main/resources/static`目录下): ```html <!DOCTYPE html> <html> <head> <title>数字求和</title> </head> <body> <input type="text" id="numbers" placeholder="输入数字,用逗号分隔"> <button onclick="calculate()">计算求和</button> <p id="result"></p> <script> function calculate() { const input = document.getElementById('numbers').value; const numbers = input.split(',').map(Number); fetch('http://localhost:8080/sum', { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify({ numbers: numbers }) }) .then(response => response.json()) .then(data => { document.getElementById('result').textContent = `求和结果:${data.result}`; }) .catch(error => console.error('Error:', error)); } </script> </body> </html> ``` 关键点说明: 1. 依赖验证: - `spring-boot-starter-web`:已包含Web MVC和Tomcat - `lombok`:自动生成getter/setter - `json-smart`:增强JSON处理能力 2. 接口设计: - 使用`@RequestBody`接收JSON参数 - 流式计算求和(支持小数运算) - 返回格式化的JSON字符串 3. 注意事项: - 确保所有数字类型为Double - 处理非数字输入需要额外校验(当前为简化示例) - 跨域问题需要添加`@CrossOrigin`注解(开发环境临时方案) 扩展建议: - 添加输入验证 - 使用ResponseEntity规范返回格式 - 添加异常处理`@ControllerAdvice` - 配置Swagger文档 代码结构应该如下: ``` src/main/java/ └── com/example/demo/ ├── Demo5Application.java ├── controller/ │ └── SumController.java └── dto/ └── NumberRequest.java ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值