如何快速构建基于Spring4.0的Rest API(攻略)

最新推荐文章于 2022-09-03 21:12:35 发布
最新推荐文章于 2022-09-03 21:12:35 发布
阅读量1.4k 收藏
点赞数
分类专栏: java相关 Web develop 文章标签: Spring Boot Security REST接口

这是关于使用Spring MVC创建Web API的另一个教程。这并不是一个非常精细的教程,而仅仅是一个演习(攻略)。本教程旨在创建一个提供服务器端API的应用,并且使用Mongo作为它的数据库,使用Spring Security作为安全框架。

准备开始——POM

由于我是一个maven脑残粉,所以这个项目还是基于maven的。现在Spring 4.0 RC2已经发布了,所以我决定使用最新的依赖管理工具。本文使用的pom.xml如下:使用这个配置创建Spring MVC应用确实非常简单。这里面比较新鲜的东西就是dependencyManagement 元素。详解猛戳这儿:http://spring.io/blog/2013/12/03/spring-framework-4-0-rc2-available

配置

这个应用可以使用JavaConfig完成配置。我把它切分为下面几个部分:

ServicesConfig(服务配置)

无需扫描组件,配置真的非常简单:

@Configuration
publicclass ServicesConfig {
    @Autowired
    private AccountRepository accountRepository;
 
    @Bean
    public  UserService userService() {
        returnnew UserService(accountRepository);
    }
 
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}


PersistenceConfig(持久层配置)

我们想要一个配置了所有可用仓库的MONGODB配置。在这个简单的应用中我们只用了一个仓库,所以配置也非常的简单:

@Configuration
classPersistenceConfig {
    @Bean
    publicAccountRepository accountRepository() throwsUnknownHostException {
        returnnew MongoAccountRepository(mongoTemplate());
    }
 
    @Bean
    publicMongoDbFactory mongoDbFactory() throwsUnknownHostException {
        returnnew SimpleMongoDbFactory(newMongo(), "r");
    }
 
    @Bean
    publicMongoTemplate mongoTemplate() throwsUnknownHostException {
        MongoTemplate template = newMongoTemplate(mongoDbFactory(), mongoConverter());
        returntemplate;
    }
 
    @Bean
    publicMongoTypeMapper mongoTypeMapper() {
        returnnew DefaultMongoTypeMapper(null);
    }
 
    @Bean
    publicMongoMappingContext mongoMappingContext() {
        returnnew MongoMappingContext();
    }
 
    @Bean
    publicMappingMongoConverter mongoConverter() throwsUnknownHostException {
        MappingMongoConverter converter = newMappingMongoConverter(mongoDbFactory(), mongoMappingContext());
        converter.setTypeMapper(mongoTypeMapper());
        returnconverter;
    }
}

SecurityConfig(安全配置)

理论上,Spring Security 3.2完全可以使用JavaConfig。但对于我这也仅仅是一个理论,所以这里还是选择xml配置的方式:

1
2
3
@Configuration
@ImportResource ( "classpath:spring-security-context.xml" )
public class SecurityConfig {}

使用这个xml就让API能使用基本的安全机制了。

WebAppInitializer(初始化)

我们不想使用web.xml,所以使用下面的代码配置整个应用:

@Order(2)
publicclass WebAppInitializer extendsAbstractAnnotationConfigDispatcherServletInitializer {
 
    @Override
    protectedString[] getServletMappings() {
        returnnew String[]{"/"};
    }
 
    @Override
    protectedClass[] getRootConfigClasses() {
        returnnew Class[] {ServicesConfig.class, PersistenceConfig.class, SecurityConfig.class};
    }
 
    @Override
    protectedClass[] getServletConfigClasses() {
        returnnew Class[] {WebMvcConfig.class};
    }
 
    @Override
    protectedFilter[] getServletFilters() {
        CharacterEncodingFilter characterEncodingFilter = newCharacterEncodingFilter();
        characterEncodingFilter.setEncoding("UTF-8");
        characterEncodingFilter.setForceEncoding(true);
        returnnew Filter[] {characterEncodingFilter};
    }
 
    @Override
    protectedvoid customizeRegistration(ServletRegistration.Dynamic registration) {        
        registration.setInitParameter("spring.profiles.active","default");
    }
}


WebAppSecurityInitializer (安全配置初始化)

相对于Spring3,可以使用下面这种更加新颖的特性来完成配置:

1
2
@Order ( 1 )
public class WebAppSecurityInitializer extends AbstractSecurityWebApplicationInitializer {}

WebMvcConfig (Mvc配置)

调度控制器配置。这个也非常简单,仅仅包含了构建一个简单API的最重要配置:

@Configuration
@ComponentScan(basePackages = { "pl.codeleak.r"}, includeFilters = {@Filter(value = Controller.class)})
publicclass WebMvcConfig extendsWebMvcConfigurationSupport {
 
    privatestatic final String MESSAGE_SOURCE = "/WEB-INF/i18n/messages";
 
    @Override
    publicRequestMappingHandlerMapping requestMappingHandlerMapping() {
        RequestMappingHandlerMapping requestMappingHandlerMapping = super.requestMappingHandlerMapping();
        requestMappingHandlerMapping.setUseSuffixPatternMatch(false);
        requestMappingHandlerMapping.setUseTrailingSlashMatch(false);
        returnrequestMappingHandlerMapping;
    }
 
    @Bean(name = "messageSource")
    publicMessageSource messageSource() {
        ReloadableResourceBundleMessageSource messageSource = newReloadableResourceBundleMessageSource();
        messageSource.setBasename(MESSAGE_SOURCE);
        messageSource.setCacheSeconds(5);
        returnmessageSource;
    }
 
    @Override
    publicValidator getValidator() {
        LocalValidatorFactoryBean validator = newLocalValidatorFactoryBean();
        validator.setValidationMessageSource(messageSource());
        returnvalidator;
    }
 
    @Override
    publicvoid configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }
}


这就是需要的配置,非常简单吧!

IndexController (INDEX控制器)

为了验证这个配置是正确的,我创建了一个IndexController。功能非常简单,只是简单地返回“Hello World”,示例代码如下:\

@Controller
@RequestMapping("/")
publicclass IndexController {
    @RequestMapping
    @ResponseBody
    publicString index() {
        return"This is an API endpoint.";
    }
}


如果运行一下这个应用,就能够在浏览器中看到返回的“Hello World”文本。

构建API

UserService

为了完成Spring安全框架配置,还需要完成另一个部分:实现之前创建的UserService。

public class UserService implementsUserDetailsService {
    private AccountRepository accountRepository;
 
    public UserService(AccountRepository accountRepository) {
        this.accountRepository = accountRepository;
    }
 
    @Override
    public UserDetails loadUserByUsername(String username) throwsUsernameNotFoundException {
        Account account = accountRepository.findByEmail(username);
        if(account == null) {
            throw new UsernameNotFoundException("user not found");
        }
        return  createUser(account);
    }
 
    public  void signin(Account account) {
        SecurityContextHolder.getContext().setAuthentication(authenticate(account));
    }
 
    private Authentication authenticate(Account account) {
        return new UsernamePasswordAuthenticationToken(createUser(account), null, Collections.singleton(createAuthority(account)));  
    }
 
    private  User createUser(Account account) {
        returnnew User(account.getEmail(), account.getPassword(), Collections.singleton(createAuthority(account)));
    }
 
    private  GrantedAuthority createAuthority(Account account) {
        returnnew SimpleGrantedAuthority(account.getRole());
    }
}



构建一个API节点需要处理三个方法:获取当前登陆用户、获取所有用户(可能不是太安全)、创建一个新账户。那么我们就按照这个步骤来进行吧。

Account

Account 将会是我们的第一个Mongo文档。同样也是非常简单:

@SuppressWarnings("serial")
@Document
public class Account implementsjava.io.Serializable {
 
    @Id
    private String objectId;
 
    @Email
    @Indexed(unique = true)
    private String email;
 
    @JsonIgnore
    @NotBlank
    private String password;
 
    private String role = "ROLE_USER";
 
    private Account() {
 
    }
 
    public Account(String email, String password, String role) {
        this.email = email;
        this.password = password;
        this.role = role;
    }
 
   // getters and setters
}


Repository

先创建一个接口:

publicinterface AccountRepository {
    Account save(Account account);
 
    List findAll();
 
    Account findByEmail(String email);
}


接下来创建它的Mongo实现:

public class MongoAccountRepository implements AccountRepository {
 
    private MongoTemplate mongoTemplate;
 
    public MongoAccountRepository(MongoTemplate mongoTemplate) {
        this.mongoTemplate = mongoTemplate;
    }
 
    @Override
    public Account save(Account account) {
        mongoTemplate.save(account);
        return account;
    }
 
    @Override
    public List findAll() {
        return mongoTemplate.findAll(Account.class);
    }
 
    @Override
    public Account findByEmail(String email) {
        return mongoTemplate.findOne(Query.query(Criteria.where("email").is(email)), Account.class);
    }
}


API控制器

功能快要完成了。我们需要将内容提供给用户,所以需要创建自己的节点:

@Controller
@RequestMapping("api/account")
class AccountController {
 
    private AccountRepository accountRepository;
 
    @Autowired
    public AccountController(AccountRepository accountRepository) {
        this.accountRepository = accountRepository;
    }
 
    @RequestMapping(value = "current", method = RequestMethod.GET)
    @ResponseStatus(value = HttpStatus.OK)
    @ResponseBody
    @PreAuthorize(value = "isAuthenticated()")
    public Account current(Principal principal) {
        Assert.notNull(principal);
        return accountRepository.findByEmail(principal.getName());
    }
 
    @RequestMapping(method = RequestMethod.GET)
    @ResponseStatus(value = HttpStatus.OK)
    @ResponseBody
    @PreAuthorize(value = "isAuthenticated()")
    publicAccounts list() {
        List accounts = accountRepository.findAll();
        return new Accounts(accounts);
    }
 
    @RequestMapping(method = RequestMethod.POST)
    @ResponseStatus(value = HttpStatus.CREATED)
    @ResponseBody
    @PreAuthorize(value = "permitAll()")
    public Account create(@ValidAccount account) {
        accountRepository.save(account);
        returnaccount;
    }
 
    private class Accounts extends ArrayList {
        public  Accounts(List accounts) {
            super(accounts);
        }
    }
}


我希望你能明白:因为需要直接连接数据库,所以没有对密码进行编码。如果你比较在意这些小细节,那么可以稍后修改。目前这种方式是OK的。

完成

最后我考虑到还需要一个错误处理器,这样用户就可以看到JSON格式的错误信息而不是HTML。使用Spring Mvc以及@ControllerAdvice很容易实现这一点:

@ControllerAdvice
public class ErrorHandler {
 
    @ExceptionHandler(value = Exception.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    @ResponseBody
    public ErrorResponse errorResponse(Exception exception) {
        returnnew ErrorResponse(exception.getMessage());
    }
 
}
 
public class ErrorResponse {
    private String message;
    public ErrorResponse(String message) {
        this.message = message;
    }
    public String getMessage() {
        returnmessage;
    }
}


如果你想了解关于Spring4 中@ControllerAdvice的用法,请点击以下链接

测试一下这个app

作为一个单元测试极客,本来应该先创建一个单元测试。但是……这次哥想用用新的工具:Postman(Chrome 插件),所以请往下看我是怎么做的:

获取所有account(非授权)


提交account(无需授权)


获取所有account(已授权)


获取当前account(已授权)


结束语

以上就是所有内容,希望你能像我一样喜欢这种创建项目的方式。创建这个项目以及写这篇文章总共花了我大概三个钟头。其中绝大多数时间是配置安全框架(我希望它在Java中能够更加彻底),以及编写这篇攻略。

原文链接:  javacodegeeks  翻译:  ImportNew.com  邬柏
译文链接:  http://www.importnew.com/7903.html
offbye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RESTful API如何进行版本控制,小米java校招面试
m0_63174811的博客
03-29 1031
实现方式如下所示:return new StudentV2(new Name(“javadaily”, “JAVA日知录”));下图展示了我们如何使用Postman执行带有请求头的Get请求方法。就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!
REST API版本控制的三种方式
yu542771572的博客
05-11 423
一、背景 在多版本同时运行的场景下(APP),会存在不同版本的接口,同时新版本也需要向下兼容,那么就需要客户端传递版本号信息 二、Version版本传递的方式 2.1 版本信息放在Path或RequestParam中 api.example.com/v3 api_v3.example.com api.example.com/xxx?version=v3 优点:版本号清晰 缺点:版本号侵入了url中,业务无关的参数应该放在请求头中 2.2 在请求头中传递 Accept-version:v1 Accept-v
从 MVC 到前后端分离
weixin_33965305的博客
10-25 274
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot入门最详细教程(API
hbspring007的专栏
10-19 5212
网上有很多springboot的入门教程,自己也因为项目要使用springboot,所以利用业余时间自学了下springbootspringcloud,使用下来发现springboot还是挺简单的,体现了极简的编程风格,大部分通用都是通过注解就可以完成,下面就来详细讲解下如何使用springboot来开发一个简单的restful api网关功能,可以提供给H5或者android、ios进行接口开发,还是很方便的。 1. 使用spring initialization创建SpringBoot项目 有
RESTAPI 版本控制策略【eolink 翻译】
API
07-07 242
微服务,是现阶段开发建设云原生应用程序的流行趋向。API 版本控制有益于在辨别出所需要的调节时加速迭代更新的速度。 根据微服务架构的关键构件其一,是 API 的设计和规范。针对 API,版本控制是不可或缺的,它能使企业客户能不断运用现阶段有的 RESTAPI ,并在他们做好充分的准备时将他们的应用程序转移到一个新的 API 。 何时要更新新版本? 版本控制帮我们在 API 中启用中断的变化,譬如根据导进强制参数对申请格式实现的调节、响应消息的格式调节或结构优化对响应数据实现的调节,或是不兼容使用 API
spring4.0框架demo
08-28
二、Maven构建Spring项目的优势 1. 统一依赖管理:Maven通过中央仓库管理项目依赖,避免了版本冲突问题,简化了项目的构建过程。 2. 自动化构建:Maven提供了一套标准化的构建生命周期,包括编译、测试、打包、...
基于Apache CXF 3.0 Spring 4.0 Maven 3.0 构建简单Restful 接口
07-21
通过不断学习和实践,你将能够掌握更多关于RESTful API设计的最佳实践,以及如何利用Apache CXF、Spring和Maven构建更复杂、更健壮的服务。记得不断探索和研究,因为技术总是在不断发展和进步。
spring4.0restful webservice构建和发布
08-17
在本项目中,我们主要探讨的是如何利用Spring框架的4.0版本来构建RESTful Web服务并进行发布。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使得客户端和服务器...
SPRING 4.0 中文指南
10-26
Spring 4.0RESTful风格的Web服务提供了更好的支持,通过Spring MVC的注解,开发者可以轻松创建符合REST原则的API。同时,Spring Data模块增加了对MongoDB等NoSQL数据库的支持,方便构建现代Web应用。 七、测试...
想学习的看过来了spring4.0springbootspringcloud详细视频课程(硅谷)
03-09
通过整合SpringMVC+SpringBoot+Mybatis构建一个可用的基于SpringCloud的微服务工程将上述技术组件逐步落地,让大家看得懂做得出学得会。 00、硅谷学习_SpringBoot_源码、课件 01.硅谷学习_SpringCloud_前提概述 ...
spring4.0 api
01-12
spring 4.0 doc api,开发文档,找了2分钟才找到。。
spring4.0.2 官方API文档
09-21
这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊这是spring4官方开发文档啊
Spring 4.0 API
09-12
这个SPringAPI,里面的内容是本人根据官方文档生成的,欢迎大家下载
spring-api文档-4.1.4.chm格式
03-31
spring4.1.4-api文档chm格式, spring-framework-4.1.4.RELEASE.CHM
spring4 官方帮助文档 api
04-19
附件是spring4的帮助手册,包括pdf html等格式,入门指南,以及api使用方法
spring boot开发接口api
zhuzi的博客
02-02 1897
spring boot开发接口api ​ 在上一次教了大家怎么去搭建一个自己的后端模板之后,现在和大家分享讨论一下如何开发RestfulApi接口。 首先开发api之前要考虑到后端是需要写api文档的,这里可以提两个比较好的在线自动生成api文档的工具:swagger和showdoc。当然还有其他好的工具,大家可以去自己探索,但是希望在开发接口之前就确定好使用哪一种工具,使用之后就不要再去考虑其他的工具了,不然会耽误开发。在这里我个人比较喜欢showdoc生成的文档格式,清晰明了,但是用它生成的文档代码量
Spring核心API
最新发布
很大森的博客
09-03 405
spring
Spring boot开发简单的API接口
码农桃子的博客
07-10 2749
响应模板 发出来的接口返回的响应结果应该尽可能的规范统一,可以去看规范来开发自己的接口。一个比较好的响应规范应该要有状态码(code)、信息描述(msg)、数据(data)。 下面我展示一下自己的开发模板: ```java @Data public class Result implements Serializable { private int code;//200表示正常,非200表...
Spring 4.0问题解决方案全攻略:企业应用开发实战
本书基于前几版的成功经验,着重介绍Spring 4.0及其最新特性,包括依赖注入容器、面向切面编程(AOP)与AspectJ、以及与Java EE的集成、Spring Integration、Spring Batch、远程调用、消息传递、云技术和大数据处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值