自己动手写淘宝开放平台:Rop(将WebService REST进行到底!!)

最新推荐文章于 2016-12-02 09:39:39 发布
最新推荐文章于 2016-12-02 09:39:39 发布
阅读量317 收藏
点赞数
文章标签: 测试 json java

http://www.iteye.com/topic/1121252

简介


最近在开发自己公司网站的开放API服务,较深入地研究了 TOP(Taobao Open Platform:淘宝开放平台 http://api.taobao.com )。在接触过这么多的网站API中,发现TOP真的是做得非常不错,结构清晰明了,使用简单轻便。但是TOP没有开源,搞不到TOP的源码。所以只能“自己动手,丰衣足食”了。
我基于Spring MVC 3.0进行开发,居然3天就完工了,现在已经在公司中使用,大家的反映相当不错,现已整理了一份PPT文档,奉献给大家。同时,我将其命名为ROP(Rest Open Platform),已经在github中发布,地址是:

https://github.com/itstamen/rop

iteye的Rop群组已经改变很大,最新消息请加入群中了解:http://rop.group.iteye.com/

欢迎大家讨论!
ROP的快速开发完成,其实是借力于Spring MVC灵活的扩展性和其提供了各种好用且强大的工具类,ROP基于Spring MVC,在处理流程上进行了重新的组织,但是在实现上基本上直接利用Spring提供的工具类和组件,所以实现并不太难。

5分钟快速入门

以下是基于ROP开发Web Service的简单例子:
例子说明:
根据userName/password/salary这三个属性创建一个新用户。
第1步:创建请求对象
Java代码 收藏代码
  1. packagecom.sample.rop.request;
  2. importcom.stamen.rop.RopRequest;
  3. importorg.springframework.format.annotation.NumberFormat;
  4. importjavax.validation.constraints.DecimalMax;
  5. importjavax.validation.constraints.DecimalMin;
  6. importjavax.validation.constraints.Pattern;
  8. publicclassCreateUserRequestextendsRopRequest{
  10. @Pattern(regexp="\\w{4,30}")//①通过JSR303注解指定验证规则
  11. privateStringuserName;
  13. @Pattern(regexp="\\w{6,30}")//②
  14. privateStringpassword;
  16. @DecimalMin("1000.00")
  17. @DecimalMax("100000.00")
  18. @NumberFormat(pattern="#,###.##")//③
  19. privatelongsalary;
  21. //getterandsetter...
  22. }

①、②及③处通过JSR303注解指定请求参数的合法性规则,如果请求参数值违反了规则,ROP会产生相应的错误报文。

第2步:创建响应对象
Java代码 收藏代码
  1. packagecom.sample.rop;
  2. importcom.rop.RopResponse;
  3. importjavax.xml.bind.annotation.XmlAccessType;
  4. importjavax.xml.bind.annotation.XmlAccessorType;
  5. importjavax.xml.bind.annotation.XmlAttribute;
  6. importjavax.xml.bind.annotation.XmlRootElement;
  7. @XmlAccessorType(XmlAccessType.FIELD)//①
  8. @XmlRootElement(name="sampleRopResponse1")
  9. publicclassCreateUserResponseimplementsRopResponse{
  10. @XmlAttribute//②
  11. privateStringuserId;
  12. @XmlAttribute//③
  13. privateStringcreateTime;
  14. //getterandsetter...
  15. }

①、②及③处通过JAXB(即JSR222 已经包含在JDK6中)的注解对响应对象的流化规则进行设置,ROP会自动将响应的对象流化成相应的响应报文,支持XML和JSON格式,仅需通过format的参数进行指定返回格式即可。

第3步:创建服务方法
Java代码 收藏代码
  1. packagecom.sample.rop;
  3. importcom.rop.ApiMethod;
  4. importcom.sample.rop.request.CreateUserRequest;
  5. importcom.sample.rop.response.CreateUserResponse;
  6. importorg.springframework.stereotype.Service;
  8. @Service//①服务方法所在的类必须标注成Bean
  9. publicclassUserRestService{
  11. @ApiMethod("sample.user.add")//②指定对应的API方法
  12. publicRopResponseaddUser(CreateUserRequestrequest){
  13. CreateUserResponseresponse=newCreateUserResponse();
  14. //addcreaetnewuserhere...
  15. response.setCreateTime("20120101010101");
  16. response.setUserId("1");
  17. returnresponse;
  18. }
  19. }

首先,服务方法所在的类必须标注成Bean,如①所示,然后在服务方法中标注ROP的@ApiMethod注解,如②所示,这里的
@ApiMethod(" sample.user.add ")表示,addUser(...)将处理?method= sample.user.add &...的服务请求。
处理方法的签名规约如下:
  • 入参必须继承于RopRequest父类,也可以为空(无入参);
  • 返回值必须实现RopResponse接口,由于一般的服务方法都拥有错误的可能,因此一般直接使用RopResponse作为返回类型,这样不管是正确的响应对象,还是错误的响应对象,都可以满足签名的要求。

这样,所有服务端的开发工作就完成了!下面来写客户端调用的代码。

编写调用的客户端

由于现在ROP还没有提供客户端调用包,所以我们直接使用Spring的RestTemplate来写:
Java代码 收藏代码
  1. packagecom.sample.rop;
  3. importcom.rop.validation.DefaultRopValidator;
  4. importorg.springframework.util.LinkedMultiValueMap;
  5. importorg.springframework.util.MultiValueMap;
  6. importorg.springframework.web.client.RestTemplate;
  7. importjava.util.ArrayList;
  9. publicclassUserRestServiceClient{
  11. publicstaticvoidmain(String[]args){
  12. RestTemplaterestTemplate=newRestTemplate();
  13. MultiValueMap<String,String>form=newLinkedMultiValueMap<String,String>();
  14. form.add("method","sample.user.add");//<--指定服务名
  15. form.add("appKey","00001");//<--指定客户端应用的key,我们在rop.appSecret.properties
  16. //中预定义了两个appKey,服务端可通过实现AppSecretManager
  17. //定义自己的appKey管理策略。
  18. form.add("v","1.0");
  20. form.add("sessionId","test");//真实系统时,必须是真正的sessionId.
  21. form.add("format","xml");
  22. form.add("locale","en");
  24. form.add("userName","tomson");
  25. form.add("password","123456");
  26. form.add("salary","2,500.00");
  28. //对请求参数进行签名,对于"00001"appKey的密钥是"abcdeabcdeabcdeabcdeabcde"
  29. Stringsign=DefaultRopValidator.sign(newArrayList<String>(
  30. form.keySet()),form.toSingleValueMap(),
  31. "abcdeabcdeabcdeabcdeabcde");
  33. form.add("sign",sign);
  35. //发送请求,调用服务
  36. Stringresponse=restTemplate.postForObject(
  37. "http://localhost:9080/router",form,String.class);
  38. System.out.println("response:\n"+response);
  39. }
  40. }

这里的系统级参数,我们直接模仿TOP设计,说明如下:
No parmName paramType required desc
1. method String Y API method name(sample.user.add)
2. appKey String Y design to application's appKey,you can define in rop.appSecret.properties which is in classpath.
3. v String Y API version,now only support:1.0。
4. sign String Y API parameters's sing,Use SHA1 encryption algorithm
5. sessionId String N use's sessionId.you can provide a rest api so client can get it and maintain locally.
6. format String N Optional, designated response format. The default XML,currently support for an XML format, json
7. locale String N locale,such lick cn_ZH,en...

参见: http://open.taobao.com/doc/detail.htm?id=111
启用服务端的服务后,执行该测试,将返回:
Xml代码 收藏代码
  1. <?xmlversion="1.0"encoding="utf-8"standalone="yes"?>
  2. <sampleRopResponse1createTime="20120101010101"userId="1"/>

如果将format参数设置为json,则其返回的报文为:
Javascript代码 收藏代码
  1. {"sampleRopResponse1":{"userId":"1","createTime":"20120101010101"}}

如果将salary参数改为"aaa",则将返回错误报文(假设format为xml):
Xml代码 收藏代码
  1. <?xmlversion="1.0"encoding="utf-8"standalone="yes"?>
  2. <errorsolution="InvalidArguments"message="InvalidArguments"code="34">
  3. <subErrors>
  4. <subError>
  5. <code>isv.parameters-mismatch:salary-and-aaa</code>
  6. <message>incomingparametersalaryandaaadoesnotmatch,both
  8. haveacertaincorrespondencebetween</message>
  9. </subError>
  10. </subErrors>
  11. </error>


iteye_4515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ROPRest Open Platform)用户开发手册
02-03
Rop,即Rapid Open Platform,是一个参考淘宝开放平台(TOP Taobao Open Platform)的平台设计思路,充分借鉴Spring MVC的技术架构原理开发的一个快速服务开放平台开源框架项目,可以让您迅速构建成熟的SOA服务平台。它不同于传统的SOAP Web Service和Rest Web Service这些Web Service 技术型框架,Rop是一个应用型的Web Service平台框架,它不但可以方便快捷地开发一个个Web Service服务,还提供了服务平台领域问题的整体解决方案。
Rop开发手册
12-06
详细的Rop开发及应用,有示例和代码讲述
WebService的使用
qq_21506529的博客
10-25 214
一、WebService的概念: webservice就是能使运行在不同机器上的不同应用无需借助附加的、专门的第三方软件或硬件,就可以相互交换数据。无论他们所使用的语言、平台或内部协议是什么,都可以相互交换数据。 可以说其就是一个部署在web服务器上的一个应用程序,它通过向外界暴露出一个能够通过web进行调用的api,供使用者进行调用。在这里api的使用者称为客户端,而发布者则为服务端。在we
rop入门(二)
李永亮的专栏
07-05 9417
一: 上一篇讲解了一下什么是rop以及如何搭建rop框架,本章节讲解,如何使用rop进行服务的调用以及参数的传递 同springMvc相似 rop也是通过在web.xml中配置拦截来声明该url链接启用rop框架。至于如何调用controller层内的方法,rop有专门的参数用来指定,这个下边会讲到。示例: web.xml <!-- rop servlet --> <servle
Rop开发手册(2):最简单的服务开放平台框架
stamen的程序员之路
08-10 381
:D [quote]Rop项目文档前后了一个多月,在的过程中发现很多功能不完善的,又回过头了改项目,此种反复多次,现在Rop开源项目的文档已经差不多了,将陆续在iteye此发出,希望对大家有帮助。在Rop项目的开发过程中得到了众多iteye网友的有力帮助,收到了很多很好的整改的意见,在此对他们的奉献和帮助表示诚挚的感谢,这些网友包括但不限于: [url=http://melin.iteye...
基于淘宝开放平台开源的rop
12-17
Rop(Rapid Open Platform)是借鉴淘宝开发平台(TOP:Taobal Open Platform)实现的全功能Rest Web Service 开源框架(Full-Stack)。 它高于CXF,Aixs等一般的纯技术Web Service框架,提供了请求/响应序列化、数据...
rop开放平台
04-12
标题中的“rop开放平台”可能是指一个用于研究、学习或测试ROP技术的在线平台,为用户提供了一个环境来实践ROP攻击和防御策略。这样的平台可能包括各种工具、教程、示例代码和讨论论坛,帮助安全研究人员和开发人员...
Rompmporium漏洞:ROP Emporium漏洞
02-15
ROP Emporium是一个在线平台,提供了一系列的挑战,旨在帮助安全研究人员和逆向工程师学习和实践ROP技术。 **什么是ROP(Return-Oriented Programming)?** ROP允许攻击者通过拼接一系列预先存在的、短小的指令...
rop-plus:rop框架修改加强版
06-28
`rop-plus`是一个针对Java平台的ROP框架的增强版本,它为开发者提供了更强大的工具和功能,以进行ROP攻击的研究和防御。框架的主要特点可能包括: 1. **gadget库**:`rop-plus`可能包含了一个庞大的Java gadget库,...
ROP : Read origin protocol:ROP 是一种计算协议,用于发现所有读取的来源-开源
07-23
ROP 是一种计算协议,旨在发现所有读数的来源,这些读数源自复杂的 RNA 分子、重组抗体和微生物群落。 ROP 占 poly(A) 和核糖耗竭协议所有读数的 98.8%,而传统的基于参考的协议为 83.8%。 ROP 分析重复、circRNA、...
serviceapi电商
07-31
我的电商平台,memcached、nginx、api、web、tomcat、jboss
.net淘宝API接口开发
12-27
最新的淘宝API程序开发详细代码,拿出来给大家分享
Rop开发手册(5):最简单的服务开放平台框架
stamen的程序员之路
08-22 351
:D [quote] Rop,即Rapid Open Platform,是一个参考淘宝开放平台(TOP Taobao Open Platform)的平台设计思路,充分借鉴Spring MVC的技术架构原理开发的一个快速服务开放平台开源框架项目,可以让您迅速构建成熟的SOA服务平台。它不同于传统的SOAP Web Service和Rest Web Service这些Web Service 技术型...
搭建Rop Webservice框架遇见的坑
carterslam的专栏
12-02 1174
Rop框架的作用以及导入所需要的jar包,配置rop.xml 和rop.properties网上有很多资料,这里不再赘述,说两个遇见的坑: 按照网上的资料, 天坑1:配置好后,在tomcat下面启动,错误信息如下: SEVERE: StandardWrapper.Throwable java.lang.NullPointerException at com.rop.RopServlet.i
Rop开发手册(1):最简单的服务开放平台框架
stamen的程序员之路
08-08 511
[b][size=x-large] Rop概述[/size][/b] Rop是Rapid Open Platform的简称,它不同于一般纯技术型的Web Service框架(如CXF,Jersey等),Rop致力于构建开放服务平台的框架,您可以使用Rop开发类似于淘宝开放服务平台这样的服务平台。Rop充分借鉴了当前大型网站的开放服务平台的设计思路,汲取了它们成功的实践经验,对开放服务平台的很...
rop轻松谈.pdf
10-21
"ROP轻松谈:深入理解栈溢出与函数调用重定向技术" 在"ROP轻松谈"这份文档中,主要讨论了Return-Oriented Programming(ROP)这一高级漏洞利用技术,特别是在栈溢出(Buffer Overflow)场景中的应用。Rope是针对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值