深入理解 GraphQL

最新推荐文章于 2024-05-30 09:00:00 发布
最新推荐文章于 2024-05-30 09:00:00 发布
阅读量622 收藏
点赞数
分类专栏: 学习笔记 文章标签: restful http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39221436/article/details/120522369
版权

Introducing GraphQL
GraphQL 是一种用于 API 的查询语言, 并且提供已有数据查询的运行时, 它诞生于 2015 年, 由 Facebook 开发, 2018 年 11 月 7 日,Facebook 将 GraphQL 项目转移到新成立的 GraphQL 基金会. 目前 Facebook, Twitter, Netflix, PayPal 各厂已经在生产环境使用 GraphQL 了, GitHub API v4 也已全面使用 GraphQL.

在这里插入图片描述

精准、可预测地返回数据
传统的 RESTful 接口, 后端传递多少字段, 前端就得接收多少字段. 因此, 有时候前端只需要几个字段, 但后端返回一大串(尤其是历史悠久的接口), 这不但对前端筛选接口字段增加了难度, 还可能会造成潜在的性能问题. 而 GraphQL 使得客户端能够准确地获得它需要的数据, 而且没有任何冗余, 并且 GraphQL 筛选这些字段的过程不依赖于服务器, 而是它自己运行时.

export const POSTS = gql`
  query Posts($input: PaginationInput!) {
    posts(input: $input) {
      total
      page
      pageSize
      items {
        _id
        title
        summary
      }
    }
  }
复制代码

@ObjectType()
export class SMSModel {
  @Field()
  @IsMobilePhone("zh-CN")
  @IsNotEmpty()
  public readonly phoneNumber: string;

  @Field()
  @Length(6)
  @IsNumberString()
  @IsNotEmpty()
  public readonly smsCode: string;
}
复制代码

只请求一个接口
下面这个例子是一个经典的 RESTful 风格接口, 可以看到一套增删改查需要请求不同的 url, 这就导致了需要进行多个 TCP 连接. 虽然 HTTP2 提供了多路复用(同域名下所有通信都在单个连接上完成, 同个域名只需要占用一个 TCP 连接, 使用一个连接并行发送多个请求和响应)的特性. 但在网络仍然较慢的移动环境下, 我们仍希望尽可能的减少 HTTP 请求, GraphQL 的应用也能表现得足够迅速.

GET /posts
GET /post/:id
POST /post
PUT /post/:id
DELETE /post/:id
复制代码

{
  operationName: "Posts",
  query: "...",
  variables: {
    input: {
      page: 1,
      pageSize: 10,
    },
  },
}
复制代码

SDL(schema definition languages)
Type Language
GraphQL 不依赖于任何编程语言, 因为我们并不依赖于任何特定语言的句法句式, 它有自己的一套模式.

type Language {
  code: String!
  name: String!
  native: String!
}

type Location {
  geoname_id: Float!
  capital: String!
  languages: [Language!]!
  country_flag: String!
  country_flag_emoji: String!
  country_flag_emoji_unicode: String!
  calling_code: String!
  is_eu: Boolean!
  created_at: DateTime!
}
复制代码

Language 代表 GraphQL 对象类型, 一般用来约定后端的 response.
code, name, native 是 Language 类型上的字段, 这意味着你在查询 Language 时只能查找这三个字段中的一个或多个, 查找任何其他字段将会报错.
code: String! 意味着 code 的标量是 String, 感叹号意味着该字段是非空的, 如果后端返回改字段是空的, 也会报错.
languages: [Language!]! 意味着 languages 的类型是 Language 数组, 且该数组不能为空.

type Query {
  getPosts(input: PaginationInput!): PostModel!
}

type Mutation {
  createPost(input: CreatePostInput!): PostItemModel!
}

input CreatePostInput {
  posterUrl: String!
  title: String!
  summary: String!
  content: String!
  tags: [String!]!
  lastModifiedDate: String!
  isPublic: Boolean
}
复制代码

Query 和 Mutation 是两个内置的特殊类型, 你可以将其理解为 RESTful 中的 GET 和 POST, 前者用于查询, 后者用于增删改. 虽然使用 Query 可以进行增删改, 但为了语义化, 建议分开使用.

第一个语句定义一个查询, getPost 可以类比为 RESTful 接口中的路径; 而 input 则可以类比放在 body 中的参数, 它是 CreatePostInput 类型, 且是必传的, input 类型定义一次查询或变更中传递的对象参数; 该查询返回 PostModel 类型的数据, 且该数据必须为非空. 第二个语句定义一次变更, 语义同理.

Scalar
“标量”, 可以理解为 GraphQL 中字段的基础类型, 默认有 Int, Float, String, Boolean, ID 五种. 有时候你需要扩展适合自己业务的标量, 每个标量需要实现 parseValue, serialize, parseLiteral 三个方法, 如下是 DateScalar.

import { Scalar, CustomScalar } from "@nestjs/graphql";
import { Kind, ValueNode } from "graphql";

@Scalar("Date")
export class DateScalar implements CustomScalar<number, Date> {
  description = "Date custom scalar type";

  parseValue(value: number): Date {
    return new Date(value); // value from the client
  }

  serialize(value: Date): number {
    return value.getTime(); // value sent to the client
  }

  parseLiteral(ast: ValueNode): Date {
    if (ast.kind === Kind.INT) {
      return new Date(ast.value);
    }
    return null;
  }
}
复制代码

标量的目的是能够更加精确的确定一个字段的类型, 不过写个新的确实比较麻烦, 好在 graphql-scalars 预设了大约 50 个标量, 比如 PositiveInt, NegativeInt, DateTime, Date, EmailAddress, HexColorCode 等等.

Enum
枚举类型是一种特殊的标量, 它限制在一个特殊的可选值集合内. 这让你能够:

验证这个类型的任何参数是可选值的某一个
与类型系统沟通, 一个字段总是一个有限值集合的其中一个值

enum PostStatus {
  DRAFT
  PUBLISH
}
复制代码

Interfaces
跟许多类型系统一样, GraphQL 支持接口. 一个接口是一个抽象类型, 它包含某些字段, 而对象类型必须包含这些字段, 才能算实现了这个接口.

interface Common {
  status_msg: String!
  status_code: Int!
}

type User implements Common {
  id: ID!
  name: String!
  email: String!
  status_msg: String!
  status_code: Int!
}
复制代码

代码优先
在真实的开发中, 我们可以像上面一样, 通过编写 GraphQL 原生语言来创建 GraphQL SDL, 当然我们也可以通过代码优先的方式, 即通过 TypeScript 装饰器来生成. 下面的代码, 除了定义字段的类型, 比如 posterUrl 的类型是 String 标量, 且为非空; 还能"夹带私货", 比如限制 posterUrl 是 url 格式的字符串, 这样就更加细粒度的对数据类型进行限制.

@InputType()
export class CreatePostInput {
  @Field({ nullable: false })
  @IsString()
  @IsUrl({ protocols: ["https"], require_protocol: true })
  @IsNotEmpty()
  public readonly posterUrl: string;

  @Field({ nullable: false })
  @IsString()
  @MinLength(1)
  @MaxLength(20)
  @IsNotEmpty()
  public readonly title: string;

  @Field({ nullable: false })
  @IsString()
  @IsNotEmpty()
  public readonly summary: string;

  @Field({ nullable: false })
  @IsString()
  @IsNotEmpty()
  public readonly content: string;

  @Field(() => [String], { nullable: false })
  @IsArray()
  @IsString({ each: true })
  @ArrayNotEmpty()
  @ArrayUnique()
  @IsNotEmpty()
  public readonly tags: string[];

  @Field({ nullable: false })
  @IsString()
  @IsNotEmpty()
  public readonly lastModifiedDate: string;

  @Field({ nullable: true })
  public readonly isPublic?: boolean;
}
复制代码

下面的代码则是 GraphQL 的解析器, 同样通过注解的方式来创建 Query 和 Mutation:

@Query(() => PostItemModel) 代表着返回值为 PostItemModel 类型;
getPostById 定义这个查询的名称;
@Args({ name: “id”, type: () => ID }) 用来定义传参, 我需要传递一个字段 id, 它的标量为 ID

@Resolver()
export class PostsResolver {
  constructor(private readonly postsService: PostsService) {
    this.postsService = postsService;
  }

  @Query(() => PostItemModel)
  public async getPostById(@Args({ name: "id", type: () => ID }) id: string) {
    return this.postsService.findOneById(id); // 处理 SQL
  }

  @Mutation(() => PostItemModel)
  @UseGuards(GqlAuthGuard)
  public async createPost(@Args("input") input: CreatePostInput) {
    return this.postsService.create(input); // 处理 SQL
  }
}
复制代码

前端

在这里插入图片描述

GraphQL 在前端的本质表现就是向你的接口, 如 https://api.example.com/graphql 上发送一个 POST 请求, 而请求的 body 就如上图所示. 但为了更加的和 GrapqhQL 语法配合, 前端涌现了一些不错的库, 如 Facebook 自家的 relay, relay 经历了两次重大迭代, 目前 Facebook 官网用的是最新一代, 名字叫 relay morden.

在这里插入图片描述

虽然 relay 是一个开源项目, 但它更多是为 Facebook 内部业务服务, 因此外部人用起来比较难受. 目前最广泛的框架则是 Apollo, 它支持基于 Hooks 的 React 前端框架, 也支持 Vue, Angular, Android 和 iOS, 也提供了基于 Node.js 的后端框架 Appolo Server.

在这里插入图片描述

fragment 是用来定义片段, 如下面的例子, 我们定义查询一篇文章, 返回的是一篇文章实体; 修改一篇文章, 返回的也是文章修改后的实体. 这样它们的返回值基本都是一样的, 为了不写多次, 可以通过 fragment 来进行提取, 简化代码书写.

第二段代码, 请求的变更是 createPost, 它的参数 input 是 CreatePostInput 类型, 且为必传. 因为我们使用了 fragment, 因此需要将相应片段注入进来.

第三段代码就是真正在 jsx 中发起请求了, 通过 hooks 可以方便的处理请求体, loading, 返回值, 错误处理等等…

const POST_FRAGMENT = gql`
  fragment PostFragment on PostItemModel {
    _id
    posterUrl
    title
    summary
    content
    tags
    lastModifiedDate
    like
    pv
    isPublic
    createdAt
    updatedAt
  }
`;

export const CREATE_ONE_POST = gql`
  mutation CreatePost($input: CreatePostInput!) {
    createPost(input: $input) {
      ...PostFragment
    }
  }
  ${POST_FRAGMENT}
`;

const [createPost, { loading }] = useMutation<
  CreatePostMutation,
  CreatePostVars
>(CREATE_ONE_POST, {
  onCompleted(data) {
    const newPost = data.createPost;
    enqueueSnackbar("Create success!", { variant: "success" });
  },
  onError() {},
});
复制代码

Introspection
在真实的开发中, 我们会在后端定义一系列的 query, mutation, input, type, enum, scalar, interface. 而 GraphQL 支持一套强大的内省系统, 通过内省系统, 我们可以反查后端设计的 schema 的集合. 内省系统的另一个功能则是辅助开发 GraphQL 工具, 通过查询出来的内部 schema, 可以搭建出强大的 IDE. 如下代码可以查询出 PostItemModel 这个类型的所有信息.

{
  __type(name: "PostItemModel") {
    name
    fields {
      name
      type {
        name
        kind
      }
    }
  }
}
复制代码
{
  "data": {
    "__type": {
      "name": "PostItemModel",
      "fields": [
        {
          "name": "_id",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "posterUrl",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "title",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "summary",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "content",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "tags",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "lastModifiedDate",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "like",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "pv",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "isPublic",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "createdAt",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "updatedAt",
          "type": {
            "name": null,
            "kind": "NON_NULL"
          }
        },
        {
          "name": "prev",
          "type": {
            "name": "PostItemModel",
            "kind": "OBJECT"
          }
        },
        {
          "name": "next",
          "type": {
            "name": "PostItemModel",
            "kind": "OBJECT"
          }
        }
      ]
    }
  }
}
复制代码

安全
生产环境关闭 debug
如果开启 debug 模式, 在出错时会展示错误的堆栈信息.

在这里插入图片描述

生产环境关闭 playground
playground 应当作为一种辅助自测工具, 其不应该暴露到线上.

生产环境关闭 introspection
得益于自省, 可以轻松获取到 GraphQL server 内部的信息, 如各种类型, 标量等. 这些信息不应该在线上被三方直接通过代码采集到.

控制多层深度的查询
如下可能会造成昂贵的查询, 重则导致后端崩溃. 可以使用 graphql-depth-limit 来指定最多查询的层级.

query {
  author(id: 42) {
    posts {
      author {
        posts {
          author {
            posts {
              author {
                # and so on...
              }
            }
          }
        }
      }
    }
  }
}
复制代码

控制分页数据量
如下最多一次将能获取十万条数据, 显而易见会带来性能问题. 你可以通过 graphql-input-number 在 resolver 中限制数字的最大值.

query {
  authors(first: 1000) {
    name
    posts(last: 100) {
      title
      content
    }
  }
}
复制代码

当然, 如果你使用了 class-validator, 也可以通过如下方式来限制.

@InputType()
export class SomeNumberInput {
  @IsInt()
  @Min(1)
  @Max(10)
  public readonly pageSize: number;
}
复制代码

参考
9 Ways To Secure your GraphQL API — GraphQL Security Checklist
GraphQL | A query language for your API

如果你觉得这篇文章对你有点用的话,麻烦请给我们的开源项目点点star: http://github.crmeb.net/u/defu 不胜感激 !

CRMEB定制开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何引入.graphql文件并优雅的使用fragment
weixin_30642561的博客
03-03 913
你还在为代码中放入长长的模版字符串所苦恼吗,如下图代码片段: ps:这个是grqphqlclient在nodejs后端项目的实践,如果你是在前端使用graphql,并使用了webpack,那么这些问题你都不用担心,因为有现成的轮子供你使用,参见相关loader:https://github.com/apollographql/graphql-tag/blob/master/loader.j...
你真的理解 GraphQL 了吗?
Bule_daze的博客
11-24 547
????GraphQL 为什么要叫 GraphQL,其中的 Graph 体现在什么地方❓ GraphQL 的查询语句,看起来是 JSON 写法的一种简化。而 JSON 是一个 Tree 树形数据结构。为什么不叫 TreeQL,而是 GraphQL 呢? Tree ???? Graph 那我们先来看看 什么是 Tree,什么是 Graph,它们有什么关系? Tree 的结构示意图: Tree 有且只有一个 R...
graphql-disable-introspection:使用简单的验证规则在GraphQL-JS中禁用自省
05-13
graphql-disable-introspection 使用简单的验证规则在GraphQL中禁用自省查询。 包含__schema或__type查询将无法通过此规则进行验证。 例如,以下查询将被拒绝: query { __schema { queryType { name } } } query { __type ( name : " Query " ) { description fields { name } } } 用法 该软件包可以从npm安装 npm install -save graphql-disable-introspection 它导出单个验证规则,您可以使用validationRules参数将其传递到您的节点GraphQL服务器。 这是graphql-server-express的
GraphQL核心概念
liuyh73的博客
12-14 1757
GraphQL介绍 All of the data you need, in one request GraphQL is an open spec for a flexible API layer. Ask exactly what you want. GraphQL是一个用于API的查询语言。GraphQL并没有和特定数据库或者存储引擎绑定,而是依靠现有的代码和数据支撑。和RESTful不...
GraphQL API漏洞
最新发布
RuanJian_GC的博客
05-30 1434
GraphQL是一种API查询语言,GraphQL服务定义了一个合约,客户端可以通过它与服务器进行通信。客户端不需要知道数据驻留在哪里。相反,客户端向GraphQL服务器发送查询,该服务器从相关位置获取数据。
graphql能搭配mysql吗_如何引入.graphql文件并优雅的使用fragment
weixin_35917052的博客
02-06 344
你还在为代码中放入长长的模版字符串所苦恼吗,如下图代码片段:ps:这个是grqphqlclient在nodejs后端项目的实践,如果你是在前端使用graphql,并使用了webpack,那么这些问题你都不用担心,因为有现成的轮子供你使用,参见相关loader:https://github.com/apollographql/graphql-tag/blob/master/loader.js,由于...
TypeScript的GraphQL推断引擎
weixin_42684490的博客
03-08 402
gql.tada是一个TypeScript中的GraphQL推断引擎,它能够根据GraphQL查询和片段来推断结果和变量类型。
graphQL(一)——浅析
Missbelover的博客
10-13 261
GraphQL 引用官方文案来理解一下GraphQL的特点: 一种用于 API 的查询语言 向你的 API 发出一个 GraphQL 请求就能准确获得你想要的数据,不多不少。 获取多个资源,只用一个请求 描述所有的可能,类型系统 GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。 restful ???? graphQL ? RESTf...
graphql.el:GraphQL实用程序
02-05
首先,我们来深入了解GraphQLGraphQL是一种由Facebook开发的查询语言,主要用于API,它允许客户端定义他们需要的数据结构,而不是像REST API那样返回预定义的数据集。这使得GraphQL在处理复杂数据请求时更加高效和...
Spring for GraphQL例子代码
09-17
**Spring for GraphQL例子代码** 这篇文章的附件提供了使用Spring框架集成GraphQL的实际示例代码。GraphQL是一种新的API查询...通过深入研究和实践这些代码,开发者可以更好地理解和掌握GraphQL与Spring的结合应用。
graphql服务
02-19
首先,让我们深入理解GraphQLGraphQL由Facebook于2015年发布,旨在解决REST API中的常见问题,如过度或不足的请求、多级API调用等。它的核心概念包括类型系统、查询语言和强大的解析器,允许客户端精确指定它需要...
graphQL
02-18
GraphQL是一种现代化的API查询语言,由Facebook在2015年开源,用于高效地获取和更新数据。...通过学习这些内容,你可以深入了解GraphQL的工作原理,以及如何在JavaScript项目中有效地利用它来构建高效的API。
GraphQL-Demo:GraphQL示范项目
05-14
接下来,让我们深入了解一下如何在项目中集成GraphQL。通常,我们会使用一个名为GraphQL Java的库来实现这一目标。这个库允许我们在Java中定义GraphQL的Schema,Schema是GraphQL的核心,它定义了客户端可以询问的...
[GraphQL] Reuse Query Fields with GraphQL Fragments
weixin_30416871的博客
01-12 94
A GraphQL fragment encapsulates a collection of fields that can be included in queries. In this video, we'll look at how to create fragments on types to reduce the amount of typing that needs to occur...
GraphQL解决的7大问题
happyfreeangel的博客
10-02 6788
GraphQL应用程序中的五个常见问题(以及如何修复它们) 学习解锁GraphQL的强大功能而不会遇到其缺点 GraphQL现在风靡一时,并且有充分的理由:它是一种优雅的方法,可以解决许多与传统REST API相关的问题。 但是,如果我告诉你GraphQL没有自己的问题,那我就撒谎了。如果你不小心,这些问题可能不仅会导致代码库臃肿,甚至会导致应用程序显着减慢。 我在谈论的问题包括: 1.架构...
【gql】【apollo-angular】【以我们的业务为例】
Lakeson
11-27 941
参考 http://www.freesion.com/article/6294160843/ http://www.freesion.com/article/9311199691/ 定义 GraphQL 是一款由 Facebook 主导开发的数据查询和操作语言, 写过 SQL 查询的同学可以把它想象成是 SQL 查询语言,但 GraphQL 是给客户端查询数据用的。虽然这让你听起来觉得像是...
GraphQL - Introspection 内省系统
kikajack的博客
01-18 1661
官方文档 1. 概述 通过内省系统(Introspection System,也叫自检系统),我们可以知道服务端支持哪些查询,有哪些字段及字段类型等信息。 __Schema, __Type, __TypeKind, __Field, __InputValue, __EnumValue, __Directive 这些用两个下划线开头的类型是内省系统的一部分。 // 查询 GitHub 中的
graphql-java常见异常汇总
变个魔术
08-21 902
如果遇到某些异常情况,graphql引擎可以引发运行时异常。以下是可以在graphql.execute(…)调用中抛出的异常列表。 这些不是执行中的graphql错误,而是执行graphql查询的完全不可接受的条件。
GraphQL 实践与服务搭建
kuizuo12的博客
11-24 1456
GraphQL翻译过来为图表 Query Language,我所理解的理念是通过 json 数据格式的方式去写 SQL,而且有种前端人员在写 sql 语句。在我看来 GraphQL 更多是业务数据特别复制的情况下使用,往往能够事半功倍。但对于本文中示例的代码而言,GraphQL 反倒有点过于先进了。如今看来,GraphQL 还处于不温不火的状态,目前更多的站点主流还是使用 Restful API 架构。
使用FastAPI与GraphQL构建API
了解GraphQL中的模式(Schemas)、突变(Mutations)和查询(Queries)概念;学会将GraphQL集成到FastAPI应用中使用Graphene;以及如何使用Graphene和pytest测试GraphQL API。" 在现代Web开发中,RESTful API是最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CRMEB定制开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值