16 API:基于 Serveless 构建弹性可扩展的 Restful API

最新推荐文章于 2023-05-22 11:01:29 发布
最新推荐文章于 2023-05-22 11:01:29 发布
阅读量305 收藏 1
点赞数 1
分类专栏: 云计算 文章标签: restful java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sucaiwa/article/details/129584548
版权

今天我想和你聊一聊怎么基于 Serverless 构建弹性可扩展的 Restful API。

API 是使用 Serverless 最常见,也是最适合的场景之一。和 Serverful 架构的  API 相比,用 Serverless 开发 API 好处很多:

  • 不用购买、管理服务器等基础设施,不用关心服务器的运维,节省人力成本;

  • 基于 Serverless 的 API,具备自动弹性伸缩的能力,能根据请求流量弹性扩缩容,让你不再担心流量波峰、波谷;

  • 基于 Serverless 的 API 按实际资源使用量来付费,节省财务成本。

因为好处很多,很多开发者跃跃欲试,但在实践过程中却遇到了很多问题,比如怎么设计最优的架构?怎么组织代码?怎么管理多个函数?所以今天我就以开发一个内容管理系统为例,带你学习怎么基于 Serverless 去开发一个 Restful API,解决上述共性问题。

首先,我们需要对内容管理系统进行架构设计。

内容管理系统的架构设计

在进行架构设计前,你要明确系统的需求。对于一个内容管理系统,最核心的功能(也是这一讲要实现的功能),主要有这样几个:

  • 用户注册;

  • 用户登录;

  • 发布文章;

  • 修改文章;

  • 删除文章;

  • 查询文章。

这 6 个功能分别对应了我们要实现的 Restful API。为了方便统一管理 API,在 Serverless 架构中我们通常会用到 API 网关,通过 API 网关触发函数执行,并且基于  API 网关我们还可以实现参数控制、超时时间、IP 黑名单、流量控制等高级功能。

对于文章管理相关的 Restful API,用户发布文章前需要先登录,在 15 讲,你已经知道在 Serverless 中可以用 JWT 进行身份认证,咱们的管理系统中的登录注册功能也将沿用上一讲的内容。

在传统的 Serverful 架构中,通常会用 MySQL 等关系型数据库存储数据,但因为关系型数据库要在代码中维护连接状态及连接池,且一般不能自动扩容,并不适合 Serverless 应用,所以在 Serverless 架构中,通常选用表格存储等 Serverless NoSQL 数据来存储数据。

基于 JWT 的身份认证方案、数据存储方案,我们可以画出 Serverless 的内容管理系统架构图:

Drawing 0.png

图中主要表达的意思是: 通过 API 网关承接用户请求,并驱动函数执行。每个函数分别实现一个具体功能,并通过 JWT 实现身份认证,最后表格存储作为数据库。

其中,数据库中存储的数据主要是用户数据和文章数据。假设用户有 username(用户名) 和 password(密码) 两个属性;文章有 article_id(文章 ID)、username(创建者)、title(文章标题)、content(文章内容)、create_date(创建时间)、update_date(更新时间)这几个属性。

Drawing 1.png

接下来,你可以在表格存储中创建对应的数据表(你可以在表格存储控制台创建,也可以直接用我提供的这段代码进行创建):

// index.js
const TableStore = require("tablestore");
// 初始化 TableStore client
const client = new TableStore.Client({
  accessKeyId: '<your access key>',
  accessKeySecret: '<your access secret>',
  endpoint: "https://serverless-app.cn-shanghai.ots.aliyuncs.com",
  instancename: "serverless-cms",
});
/**
 * 创建 user 表
 *
 * 参考文档: https://help.aliyun.com/document_detail/100594.html
 */
async function createUserTable() {
  const table = {
    tableMeta: {
      tableName: "user",
      primaryKey: [
        {
          name: "username", // 用户名
          type: TableStore.PrimaryKeyType.STRING,
        },
      ],
      definedColumn: [
        {
          name: "password", // 密码
          type: TableStore.DefinedColumnType.DCT_STRING,
        },
      ],
    },
    // 为数据表配置预留读吞吐量或预留写吞吐量。0 表示不预留吞吐量,完全按量付费
    reservedThroughput: {
      capacityUnit: {
        read: 0,
        write: 0,
      },
    },
    tableOptions: {
      // 数据的过期时间,单位为秒,-1表示永不过期
      timeToLive: -1,
      // 保存的最大版本数,1 表示每列上最多保存一个版本即保存最新的版本
      maxVersions: 1,
    },
  };
  await client.createTable(table);
}
/**
 * 创建文章表
 */
async function createArticleTable() {
  const table = {
    tableMeta: {
      tableName: "article",
      primaryKey: [
        {
          name: "article_id", // 文章 ID,唯一字符串
          type: TableStore.PrimaryKeyType.STRING,
        },
      ],
      definedColumn: [
        {
          name: "title",
          type: TableStore.DefinedColumnType.DCT_STRING,
        },
        {
          name: "username",
          type: TableStore.DefinedColumnType.DCT_STRING,
        },
        {
          name: "content",
          type: TableStore.DefinedColumnType.DCT_STRING,
        },
        {
          name: "create_date",
          type: TableStore.DefinedColumnType.DCT_STRING,
        },
        {
          name: "update_date",
          type: TableStore.DefinedColumnType.DCT_STRING,
        },
      ],
    },
    // 为数据表配置预留读吞吐量或预留写吞吐量。0 表示不预留吞吐量,完全按量付费
    reservedThroughput: {
      capacityUnit: {
        read: 0,
        write: 0,
      },
    },
    tableOptions: {
      // 数据的过期时间,单位为秒,-1表示永不过期
      timeToLive: -1,
      // 保存的最大版本数,1 表示每列上最多保存一个版本即保存最新的版本
      maxVersions: 1,
    },
  };
  await client.createTable(table);
}
(async function () {
    await createUserTable();
  await createArticleTable();
})();

这段代码主要创建了 user 和 article 两张表,其中 user 表的主键是 username,article 表的主键是 article_id,主键的作用是方便查询。除了主键,我还定义了几个列。其实对于表格存储,默认也可以不创建列,表格存储是宽表,除主键外,数据列可以随意扩展。

在完成了数据库表的创建后,我们就可以开始进行系统实现了。

内容管理系统的实现

为了方便你学习,我为你提供了完整代码(代码地址),你可以参考着学习。

$ git clone https://github.com/nodejh/serverless-class
$ cd 15/cms

整个代码目录结构如下:

.
├── package.json
├── src
│   ├── config
│   │   └── index.js
│   ├── db
│   │   └── client.js
│   ├── function
│   │   ├── article
│   │   │   ├── create.js
│   │   │   ├── delete.js
│   │   │   ├── detail.js
│   │   │   └── update.js
│   │   └── user
│   │       ├── login.js
│   │       └── register.js
│   └── middleware
│       └── auth.js
└── template.yml

其中,所有业务代码都放在 src 目录中:

  • config/index.js 是配置文件,里面包含身份凭证等配置信息;

  • db/client.js 对表格存储的增删改查操作进行了封装,方便在函数中使用(将数据库的操作封装还有一个好处是,如果你之后想要迁移到其他数据库,只要修改 db/client.js 中的逻辑,不用修改业务代码);

  • middleware 目录中是一些中间件,比如 auth.js,用于身份认证;

  • functions 目录中就是所有函数,登录、注册、创建文章等,每个功能分别对应一个函数;

  • template.yaml 是应用配置文件,包括函数和 API 网关的配置。

根据前面梳理的系统功能,我们需要实现以下几个 API:

用户注册POST /user/register
用户登录POST /user/login
发布文章POST /article/create
查询文章GET /article/detail/[article_id]
更新文章POST /article/update
删除文章PUT /article/delete/[article_id]

每个 API 对应一个具体的函数,每个函数也都有一个与之对应的 API 网关触发器。由于这些函数属于同一个应用,所以我们可以通过一个 template.yaml 来定义所有函数。同时也可以在 template.yaml 中定义函数的 API 网关触发器,这样部署函数时,就会自动创建 API 网关。

内容管理系统的 template.yaml 格式如下:

ROSTemplateFormatVersion: '2015-09-01'
Transform: 'Aliyun::Serverless-2018-04-03'
Resources:
  # 函数服务,该服务中的函数都是内容管理系统的函数
  serverless-cms:
    Type: 'Aliyun::Serverless::Service'
    Properties:
      Description: 'Serverless 内容管理系统'
    # 函数名称
    [functionName]:
      Type: 'Aliyun::Serverless::Function'
      Properties:
        # 函数路径
        Handler: <functionPath>.handler
        Runtime: nodejs12
        CodeUri: './'
  # API 网关分组,分钟中的所有 API 都是内容管理系统的 API
  ServerlessCMSGroup: 
    Type: 'Aliyun::Serverless::Api'
    Properties:
      StageName: RELEASE
      DefinitionBody:
        <Path>: # 请求的 path
          post: # 请求的 method
            x-aliyun-apigateway-api-name: user_register # API 名称
            x-aliyun-apigateway-fc: # 当请求该 API 时,要触发的函数,
              arn: acs:fc:::services/${serverless-cms.Arn}/functions/${<functionName>.Arn}/
              timeout: 3000

template.yaml  主要分为两部分: 函数定义和 API 网关定义,每个函数都有一个与之对应的 API 网关。我们用 serverless-cms 服务来表示内容管理系统这个应用,服务内的所有函数都是内容管理系统的函数。同理,ServerlessCMSGroup 这个 API 网关分组中的所有 API 都是内容管理系统的 API。

完整的 template.yaml 配置如下:

ROSTemplateFormatVersion: '2015-09-01'
Transform: 'Aliyun::Serverless-2018-04-03'
Resources:
  # 函数服务
  serverless-cms:
    Type: 'Aliyun::Serverless::Service'
    Properties:
      Description: 'Serverless 内容管理系统'
    user-register:
      Type: 'Aliyun::Serverless::Function'
      Properties:
        Handler: src/function/user/register.handler
        Runtime: nodejs12
        CodeUri: './'
    user-login:
      Type: 'Aliyun::Serverless::Function'
      Properties:
        Handler: src/function/user/login.handler
        Runtime: nodejs12
        CodeUri: './'
    article-create:
      Type: 'Aliyun::Serverless::Function'
      Properties:
        Handler: src/function/article/create.handler
        Runtime: nodejs12
        CodeUri: './'
    article-detail:
      Type: 'Aliyun::Serverless::Function'
      Properties:
        Handler: src/function/article/detail.handler
        Runtime: nodejs12
        CodeUri: './'
    article-update:
      Type: 'Aliyun::Serverless::Function'
      Properties:
        Handler: src/function/article/update.handler
        Runtime: nodejs12
        CodeUri: './'
    article-delete:
      Type: 'Aliyun::Serverless::Function'
      Properties:
        Handler: src/function/article/delete.handler
        Runtime: nodejs12
        CodeUri: './'
  # API 网关分组
  ServerlessCMSGroup: 
    Type: 'Aliyun::Serverless::Api'
    Properties:
      StageName: RELEASE
      DefinitionBody:
        '/user/register': # 请求的 path
          post: # 请求的 method
            x-aliyun-apigateway-api-name: user_register # API 名称
            x-aliyun-apigateway-fc: # 当请求该 API 时,要触发的函数,
              arn: acs:fc:::services/${serverless-cms.Arn}/functions/${user-register.Arn}/
              timeout: 3000
        '/user/login':
          post:
            x-aliyun-apigateway-api-name: user_login
            x-aliyun-apigateway-fc:
              arn: acs:fc:::services/${serverless-cms.Arn}/functions/${user-login.Arn}/
              timeout: 3000
        '/article/create':
          post:
            x-aliyun-apigateway-api-name: article_create
            x-aliyun-apigateway-fc:
              arn: acs:fc:::services/${serverless-cms.Arn}/functions/${article-create.Arn}/
              timeout: 3000
        '/article/detail/[article_id]':
          GET:
            x-aliyun-apigateway-api-name: article_detail
            x-aliyun-apigateway-request-parameters:
              - apiParameterName: 'article_id'
                location: 'Path'
                parameterType: 'String'
                required: 'REQUIRED'
            x-aliyun-apigateway-fc:
              arn: acs:fc:::services/${serverless-cms.Arn}/functions/${article-detail.Arn}/
              timeout: 3000
        '/article/update/[article_id]':
          PUT:
            x-aliyun-apigateway-api-name: article_update
            x-aliyun-apigateway-request-parameters:
              - apiParameterName: 'article_id'
                location: 'Path'
                parameterType: 'String'
                required: 'REQUIRED'
            x-aliyun-apigateway-fc:
              arn: acs:fc:::services/${serverless-cms.Arn}/functions/${article-update.Arn}/
              timeout: 3000
        '/article/delete/[article_id]':
          DELETE:
            x-aliyun-apigateway-api-name: article_update
            x-aliyun-apigateway-request-parameters:
              - apiParameterName: 'article_id'
                location: 'Path'
                parameterType: 'String'
                required: 'REQUIRED'
            x-aliyun-apigateway-fc:
              arn: acs:fc:::services/${serverless-cms.Arn}/functions/${article-delete.Arn}/
              timeout: 3000

在这份配置中,需要注意两个地方:

  • 函数的 Handler 配置,Handler 可以写函数路径,比如src/function/user/register.handler表示src/function/user/目录中的 register.js 文件中的 handler 方法;

  • API 网关配置中的/article/detail/[article_id]Path,这种带参数的 PATH,必须使用x-aliyun-apigateway-request-parameters指定 Path 参数。

接下来,我们就来实现内容管理系统的各个 API,也就是 template.yaml 中定义的各个函数。

用户注册

用户注册接口定义如下。

  • 请求方法:POST。

  • Path:/user/register

  • Body参数:username 用户名、password 密码。

整体代码很简单,在入口函数 handler 中,通过 event 得到 API 网关传递过来的 HTTP 请求 body 数据,然后从中得到 username、password,再将用户信息写入数据库。

// src/function/user/register
const client = require("../../db/client");
/**
 * 用户注册
 * @param {string} username 用户名
 * @param {string} password 密码
 */
async function register(username, password) {
  await client.createRow("user", { username }, { password });
}
module.exports.handler = function (event, context, callback) {
  // 从 event 中获取 API 网关传递 HTTP 请求 body 数据
  const body = JSON.parse(JSON.parse(event.toString()).body);
  const { username, password } = body;
  register(username, password)
    .then(() => callback(null, { success: true }))
    .catch((error) =>
      callback(error, { success: false, message: "用户注册失败" })
    );
};

代码完成后,就可以将应用部署到函数计算:

# 部署应用
$ fun deploy
Waiting for service serverless-cms to be deployed...
...
service serverless-cms deploy success
Waiting for api gateway ServerlessCMSGroup to be deployed...
...
api gateway ServerlessCMSGroup deploy success

部署过程中,如果看到函数服务 serverless-cms  和 API 网关 ServerlessCMSGroup 都成功部署了,就说明应用部署完成。部署完成后,API 网关会提供一个用来测试的 API Endpoint,当然你也可以绑定自定义域名。

我们可以通过 curl 测试一下:

$ curl http://a88f7e84f71749958100997b77b3e2f6-cn-beijing.alicloudapi.com/user/register \
-X POST \
-d "username=Jack&password=123456"
{"success":true}

返回 {"success": true} ,说明用户注册成功。这时在表格存储控制台也可以看到刚注册的用户。

Drawing 2.png

用户登录

完成用户注册函数开发后,就可以接着开发登录。用户登录的接口定义如下。

  • 请求方法:POST。

  • Path:/user/login

  • Body 参数:username 用户名、password 密码。

登录的逻辑就是根据用户输入的密码是否正确,如果正确就生成一个 token 返回给调用方。代码实现如下:

// src/function/user/login
const assert = require("assert");
const jwt = require('jsonwebtoken');
const { jwt_secret } = require("../../config");
const client = require("../../db/client");
/**
 * 用户登录
 * @param {string} username 用户名
 * @param {string} password 密码
 */
async function login(username, password) {
  const user = await client.getRow("user", { username });
  assert(user && user.password === password);
  const token = jwt.sign({ username: user.username }, jwt_secret);
  return token;
}
module.exports.handler = function (event, context, callback) {
  const body = JSON.parse(JSON.parse(event.toString()).body);
  const { username, password } = body;
  login(username, password)
    .then((token) => callback(null, { success: true, data: { token } }))
    .catch((error) =>
      callback(error, { success: false, message: "用户登录失败" })
    );
};

将其部署到函数计算后,我们也可以使用 curl 命令进行测试:

$ curl http://a88f7e84f71749958100997b77b3e2f6-cn-beijing.alicloudapi.com/user/login \
-X POST \
-d "username=Jack&password=123456"
{"success":true,"data":{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IkphY2siLCJpYXQiOjE2MTE0OTI2ODF9.c56Xm4RBLYl5yVtR_Vk0IZOL0yijofcyE-P7vjKf4nA"}}
身份认证

在完成了注册登录接口后,我们再来看一下内容管理系统中,身份认证应该怎么实现。

在 15 讲,我们实现了一个 Express.js 框架的身份认证中间件,用来拦截所有请求,身份认证通过后才能进执行后面的代码逻辑。在内容管理系统中,你也可以参考 Express.js 的思想,实现一个 auth.js 专门用于身份认证,代码如下:

// src/middleware/auth.js
const jwt = require("jsonwebtoken");
const { jwt_secret } = require("../config/index");
/**
 * 身份认证
 * @param {object} event API 网关的 event 对象
 * @return {object} 认证通过后返回 user 信息;认证失败则返回 false
 */
const auth = function (event) {
  try {
    const data = JSON.parse(event.toString());
    if (data.headers && data.headers.Authorization) {
      const token = JSON.parse(event.toString())
        .headers.Authorization.split(" ")
        .pop();
      const user = jwt.verify(token, jwt_secret);
      return user;
    }
    return false;
  } catch (error) {
    return false;
  }
};
module.exports = auth;

其原理很简单,就是从 API 网关的 event 对象中获取 token,然后验证 token 是否正常。如果认证通过,就返回 user 信息,失败就返回 false。

这样在需要身份认证的函数中,你只引入 auth.js 并传入 event 对象就可以了。下面是一个简单的示例:

const auth = require('./middleware/auth');
module.exports.handler = function (event, context, callback) {
  // 使用 auth 进行身份认证
  const user = auth(event);
  if (!user) {
    // 若认证失败则直接返回
    return callback('身份认证失败!')
  }
  // 通过身份认证后的业务逻辑
  // ...
  callback(null);
};

除了登录注册,其他接口都需要身份认证,所以接下来我们就通过实现“发布文章”函数来实际使用 auth.js。

发布文章

发布文章的接口定义如下。

  • 请求方法:POST。

  • Path:/article/create

  • Headers 参数: Authorization token。

  • Body 参数:title、content。

由于登录后才能发布文章,所以要先通过登录接口获取 token,然后调用 /article/create 接口时,再将 token 放在 HTTP Headers 参数中。发布文章的代码实现如下:

// src/function/article/auth
const uuid = require("uuid");
const auth = require("../../middleware/auth");
const client = require("../../db/client");
/**
 * 创建文章
 * @param {string} username 用户名
 * @param {string} title 文章标题
 * @param {string} content 文章内容
 */
async function createArticle(username, title, content) {
  const article_id = uuid.v4();
  const now = new Date().toLocaleString();
  await client.createRow(
    "article",
    {
      article_id,
    },
    {
      username,
      title,
      content,
      create_date: now,
      update_date: now,
    }
  );
  return article_id;
}
module.exports.handler = function (event, context, callback) {
  // 身份认证
  const user = auth(event);
  if (!user) {
    // 若认证失败则直接返回
    return callback("身份认证失败");
  }
  // 从 user 中获取 username
  const { username } = user;
  const body = JSON.parse(JSON.parse(event.toString()).body);
  const { title, content } = body;
  createArticle(username, title, content)
    .then(() =>
      callback(null, {
        success: true,
      })
    )
    .catch((error) =>
      callback(error, {
        success: false,
        message: "创建文章失败",
      })
    );
};

首先是使用 auth.js 进行身份认证,认证通过后就可以从 user 中获取 username。然后再从请求体中获取文章标题和文章内容数据,将其存入数据库。

接下来我们依旧可以将函数部署和使用 curl 进行测试:

$ curl http://a88f7e84f71749958100997b77b3e2f6-cn-beijing.alicloudapi.com/article/create \
-X POST \
-d "title=这是文章标题&content=内容内容内容......" \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IkphY2siLCJpYXQiOjE2MTE0OTI2ODF9.c56Xm4RBLYl5yVtR_Vk0IZOL0yijofcyE-P7vjKf4nA"
{"success":true,"data":{"article_id":"d4b9bad8-a0ed-499d-b3c6-c57f16eaa193"}}

在测试时,我们需要将 token 放在 HTTP 请求头的 Authorization 属性中。文章发布成功后,你就可以在表格存储中看到对应的数据了。

Drawing 3.png

查询文章

发布文章的接口开发完成后,我们继续开发一个查询文章的接口,这样就可以查询出刚才创建的文章。查询文章接口定义如下。

  • 请求方法:GET。

  • Path:/article/detail/[article_id]

  • Headers 参数: Authorization token。

在查询文章接口中,我们需要在 Path 中定义文章 ID 参数,即 article_id。这样在函数代码中,你就可以通过 event 对象的 pathParameters 中获取 article_id 参数,然后根据 article_id 来查询文章详情了。完整代码如下:

const uuid = require("uuid");
const auth = require("../../middleware/auth");
const client = require("../../db/client");
/**
 * 获取文章详情
 * @param {string} title 文章 ID
 */
async function getArticle(article_id) {
  const res = await client.getRow(
    "article",
    {
      article_id,
    },
  );
  return res;
}
module.exports.handler = function (event, context, callback) {
  // 身份认证
  const user = auth(event);
  if (!user) {
    // 若认证失败则直接返回
    return callback("身份认证失败");
  }

// 从 event 对象中获取文章 ID
const article_id = JSON.parse(event.toString()).pathParameters[‘article_id’];
getArticle(article_id)
.then((detail) =>
callback(null, {
success: true,
data: detail
})
)
.catch((error) =>
callback(error, {
success: false,
message: “创建文章失败”,
})
);
};

开发完成后,我们可以将其部署到函数计算,再用 curl 命令进行测试:

$ curl http://a88f7e84f71749958100997b77b3e2f6-cn-beijing.alicloudapi.com/article/detail/d4b9bad8-a0ed-499d-b3c6-c57f16eaa193 \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IkphY2siLCJpYXQiOjE2MTE0OTI2ODF9.c56Xm4RBLYl5yVtR_Vk0IZOL0yijofcyE-P7vjKf4nA"
{"success":true,"data":{"article_id":"d4b9bad8-a0ed-499d-b3c6-c57f16eaa193","content":"内容内容内容......","create_date":"1/24/2021, 2:05:46 PM","title":"这是文章标题","update_date":"1/24/2021, 2:05:46 PM","username":"Jack"}}

如上所示,查询文章的接口按照预期返回了文章详情。

更新文章

更新文章的 API Path 参数和查询文章一样,都需要 Path 中定义 article_id。而其 body 参数则与创建文章相同。此外,更新文章的请求 method 是 PUT,因为在 Restful API 规范中,我们通常使用 POST 来表示创建, 使用 PUT 来表示更新。

更新文章的接口定义如下。

  • 请求方法:PUT。

  • Path:/article/update/[article_id]

  • Headers 参数: Authorization token。

  • Body 参数:title、content。

更新文章的逻辑就是根据  article_id 去更新一行数据。代码如下:

const auth = require("../../middleware/auth");
const client = require("../../db/client");
/**
 * 更新文章
 * @param {string} article_id 待更新的文章 ID
 * @param {string} title 文章标题
 * @param {string} content 文章内容
 */
async function updateArticle(article_id, title, content) {
  const now = new Date().toLocaleString();
  await client.updateRow(
    "article",
    {
      article_id,
    },
    {
      title,
      content,
      update_date: now,
    }
  );
}
module.exports.handler = function (event, context, callback) {
  // 身份认证
  const user = auth(event);
  if (!user) {
    // 若认证失败则直接返回
    return callback("身份认证失败");
  }
  const eventObject = JSON.parse(event.toString())
  // 从 event 对象的 pathParameters 中获取 Path 参数
  const article_id = eventObject.pathParameters['article_id'];
  const body = JSON.parse(eventObject.body);
  // 从 event 对象的 body 中获取请求体参数
  const { title, content } = body;
  updateArticle(article_id, title, content)
    .then(() =>
      callback(null, {
        success: true,
      })
    )
    .catch((error) =>
      callback(error, {
        success: false,
        message: "更新文章失败",
      })
    );
};

开发并部署完成后,使用 curl 命令进行测试:

$ curl http://a88f7e84f71749958100997b77b3e2f6-cn-beijing.alicloudapi.com/article/update/d4b9bad8-a0ed-499d-b3c6-c57f16eaa193 \
-X PUT \
-d "title=这是文章标题&content=更新的内容......" \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IkphY2siLCJpYXQiOjE2MTE0OTI2ODF9.c56Xm4RBLYl5yVtR_Vk0IZOL0yijofcyE-P7vjKf4nA"
{"success":true}

返回 {"success":true} 则说明更新成功。

删除文章

最后就还是一个删除文章的 API 了。删除文章的 API 也需要在 Path 中定义 article_id 参数,并且其 HTTP method 是 DELETE。具体接口定义如下。

  • 请求方法:DELETE。

  • Path:/article/delete/[article_id]

  • Headers 参数: Authorization token,

删除文章很简单,就是根据 article_id 删除一行数据,代码如下:

const uuid = require("uuid");
const auth = require("../../middleware/auth");
const client = require("../../db/client");
/**
 * 删除文章
 * @param {string} title 文章 ID
 */
async function deleteArticle(article_id) {
  const res = await client.deleteRow(
    "article",
    {
      article_id,
    },
  );
  return res;
}
module.exports.handler = function (event, context, callback) {
  // 身份认证
  const user = auth(event);
  if (!user) {
    // 若认证失败则直接返回
    return callback("身份认证失败");
  }

// 从 event 对象中获取文章 ID
const article_id = JSON.parse(event.toString()).pathParameters[‘article_id’];
deleteArticle(article_id)
.then(() =>
callback(null, {
success: true,
})
)
.catch((error) =>
callback(error, {
success: false,
message: “删除文章失败”,
})
);
};

同样我们可以通过 curl 命令进行测试:

curl http://a88f7e84f71749958100997b77b3e2f6-cn-beijing.alicloudapi.com/article/delete/d4b9bad8-a0ed-499d-b3c6-c57f16eaa193 \
-X DELETE \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IkphY2siLCJpYXQiOjE2MTE0OTI2ODF9.c56Xm4RBLYl5yVtR_Vk0IZOL0yijofcyE-P7vjKf4nA"
{"success":true}

删除成功后,再去表格存储中就找不到这行记录了。至此,内容管理系统的 Restful API 就开发完毕了。

总结

可以看到,基于 Serverless 开发 Restful API 的整个代码非常简单,每个函数只负责一个独立的业务,职责单一、逻辑清晰。关于这一讲,我想强调这样几个重点:

  • 基于 Serverless 开发 API 时,建议你使用 API 网关进行 API 的管理;

  • 对于数据库等第三方服务,建议对其基本操作进行封装,这样更方便进行扩展;

  • Serverless 函数需要保持简单、独立、单一职责。

最后,我留给你的作业就是,亲自动手实现一个基于 Serverless 的具有 Restful API 的内容管理系统。我们下一讲见。

精选评论

**栋:

修改代码之后, 如何进行升级发布呢? 我继续用fun deploy 返回下列错误PUT /services/serverless-cms failed with 400. requestid: 8f9453e8-86bc-42da-8f53-98c7f7bfe74f, message: Both project and logstore are required for enabling request metrics.

    讲师回复:

    您好,这个报错可能是您之前在控制台中为函数服务(Service)配置了日志服务,但项目的 template.yaml 中没有配置日志服务。可以参考这个文档,为服务添加 LogConfig 配置 https://github.com/alibaba/funcraft/blob/master/docs/specs/2018-04-03-zh-cn.md#aliyunserverlessservice

源码头
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
解决后台管理系统登录超时后,登录页面被嵌套在数据区的问题
孙应路的博客
07-16 1288
一般后台管理系统分为三个部分,左边的菜单栏,顶部的标题栏,和中间的数据展示区域。如图 当经过长时间无操作,或者session到期后,需要重新登录。这时候我们并不知道session已经失效了,当我们点击菜单的时候,就会跳转到登录页面。不过很不巧的是,登录页面会显示在数据区。 如果这时候你在进行登录,那么就会形成一个嵌套的效果。 原因是中间的数据区是一个iframe,当你请求一个数据的时候,被安全框架拦截了下来,跳转到了登录页,因为是在iframe内,座椅登录页也就展示在了iframe里面。 不过这显然不
CMS内容管理系统登录模块
weixin_43265151的博客
04-21 1466
**CMS内容管理系统登录模块一共有以下几点内容 1.登录页面中对账号,密码,验证码进行正确性校验 2. 验证码的生成 3. 账号,密码,验证码的校验 4. 数据库连接,并取出用户数据 5. 使用过滤器,防止用户直接访问后台页面,增加安全性 ** 1.登录页面的正确性校验 登录页面中账号密码的正确性校验需要对输入字符进行非空检验,长度校验,...
正确甄别API、REST APIRESTful API和Web Service之间的异同
最新发布
电商数据Girl的博客
05-22 1312
1、API 与 REST API什么是API?这里引述维基百科给出的定义:应用程序接口(英语:Application Programming Interface,缩写:API;又称为应用编程接口)是软件系统不同组成部分衔接的约定。这个对API的定义太过于广泛和抽象,而通俗的讲,API是一段应用程序与另一段应用程序相互“交流”的方式(协议)。
RESTful API
weixin_33874713的博客
03-24 290
什么是REST? REST全称是Representational State Transfer,中文意思是表述性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到:"我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得到一个功能强、性能好、适宜通信的架构。R...
Vuex的实际应用,请求接口API的另外一种写法,less和sass的区别,SaaS,Paas,Falsy ,EventBus ,如何强行改变elementUI的样式。
qq_63322025的博客
04-11 388
Vuex的实际应用,请求接口API的另外一种写法,less和sass的区别,SaaS,Paas,Falsy ,EventBus ,如何强行改变elementUI的样式。
基于 Serverless 框架开发 RESTful API
GitChat
05-29 740
随着 Serverless 逐渐流行,它解放了 Devops 和后端开发。使用 Serverless 我们可以开发出高可用 Web 应用。它改变了传统应用的部署方式,使用Serverless可以开发各种类型的应用,例如 RESTful API、全栈 Web 应用、移动 App 后端、IoT、日常运维监控程序等等。本 Chat 将带您了解如何使用 Serverless 框架在 AWS 上开发 RES...
serverless 框架_借助Serverless框架构建RESTful API
weixin_39652646的博客
12-08 232
作者 | Jamie Livingstone 译者 | 平川 编辑 | Yonie Serverless 应用程序已经存在了许多年,但是在过去的两年里,它的受欢迎程度直线上升。在本文中,你将了解如何从头构建 RESTful API 并将其部署到 AWS(Amazon Web Services)上。 什么是 Serverless 应用程序? 尽管名为“Serverl...
Python-RESTful-Api:Python Flask1.0.x构建扩展RESTful API
05-04
Python Flask1.0.x构建扩展RESTful API Python Flask构建扩展的RESTdul API 目录结构 ├─app 框架系统目录 │ ├─api 核心接口目录 │ ├─config 核心配置目录 │ ├─libs 框架类库目录 │ │ ├─...
django-RESTfulAPI:基于Django 3.x的RESTfulAPI样式的项目模板,用于快速构建企业级高性能的服务端
02-04
django-RESTfulAPI基于django 3.X的RESTfulAPI样式的项目模板,用于快速生成高级的服务端。技术栈框架选择:基于django 3.X + django-rest-framework数据模型:基于MySQLClient存储,测试也可使用内置sqlite3授权...
express-api:使用Express和MongoDB构建RESTful API
02-04
使用Express和MongoDB构建RESTful API 该项目是我用相同标题编写的教程的产品,您可以。 该API通过获取,发布,放置,修补和删除与mongoDB进行交互。使用说明安装要求的软件包npm install更改.env的数据库地址运行...
final-space-api:Final Space API:基于节目Final Space的RESTful API
02-04
最终空间API Final Space API是基于电视节目的RESTful API。 所有数据均来自 。项目结构final-space-api├───.github│ ├───ISSUE_TEMPLATE│ └───workflows├───backend│ ├───config│ ├───...
api:用于本地化应用程序的RESTful API
05-10
本地API 通过Node / Express开发的面向客户的应用程序和业务仪表板的Localing Gateway API 安装依赖项 安装所有程序包依赖项(一次操作) npm install 运行 在开发模式下运行: 运行应用程序是开发模式。 不应在...
页面过期请重新登录_跨域单点登录方案实现
weixin_39771614的博客
11-25 1176
跨域单点登录方案实现SSO英文全称Single Sign On,单点登录。当我们搜索单点登录的时候,会发现很多的文章,然而这些文章一般都是基于一种通用的场景描述,通常在各自的业务环境会更加复杂。在本篇文章,我将描述具体场景下实现单点登录的方案。SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登...
servlet中,登录是否过期过滤器简单实现,虽成功但第一次登录也会弹出过期提示的问题解决(本文:路径问题)
不洇的博客
03-30 572
在做javaweb的登录页面时候,肯定是需要有一个登录过期判断的问题。 我也是在跟着大家学习后,发现我做的登录界面,在第一次登录时也会弹过期提示,于是我便开始了我的探索之路。 下面讲讲登录拦截器的实现、过期问题解决和Path到底是什么的探索 我给登录拦截分2种情况, 一种是我们不通过登录页面,直接访问本来应该通过登录才能访问的页面,那么在页面出现之前,就先进行拦截,看看是否有登录信息。 还有一种是...
什么是REST?以及RESTful的实现
Robben.Han
04-14 1139
什么是REST? REST (REpresentation State Transfer) 描述了一个架构样式的网络系统,比如 web 应用程序。它首次出现在 2000 年 Roy Fielding 的博士论文中,他是 HTTP 规范的主要编写者之一。REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。 Web 应用程序最重要的 REST 原则是,客户端和服务器之间的交互在请求之间是无状态的。从客户端到服务器的每个请求都必须包含理解...
网站或者api服务器,实现一个 RESTful API 服务器
weixin_42520796的博客
08-06 410
RESTful 是目前最为流行的一种互联网软件结构。因为它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。什么是 RESTREST(REpresentational State Transfer),首次出现在 2000 年 Roy Thomas Fielding 的博士论文中,它指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful 的。资源...
实现简单的RESTful API服务器
xiaoliu的博客
07-24 535
采用Gin框架实现一个简单的api服务器
iServer RestApi实现文件上传
SuperMap技术控
11-07 1348
作者:lly 背景 在实际项目开发的过程中,经常会需要将文件上传至服务器,今天我们就来聊聊如何通过iServer RestApi实现文件的上传。 通过RestApi上传文件需要以下几个步骤: 1.申请临时Token(出于安全考虑不带Token会被拒绝访问,浏览器报401错误) 2.创建上传任务 3.选择文件进行上传 注:需将页面进行发布,本地及非同域访问会产生跨域错误 一、申请临时Token ...
你了解过系统集成服务集成交互技术:REST服务集成——RESTAPI
Trouvailless的博客
04-11 926
REST服务集成微服务架构倾向于使用轻量级的通信机制(通常是HTTP提供的API调用方式)实现服务之间的交互,基于API优先的服务契约管理成为微服务架构的重要原则之一。REST在HTTP的基础上提供了一系列架构约束和原则,帮助微服务更好地实现通信和集成。 REST API REST的全称为Representational State Transfer,中文翻译为“表述性状态转移”或“表现层状态变化”。如果一个架构符合REST原则,则称它为RESTful架构。 REST与HTTP 首先要说明的是,虽然
采用Spring框架构建你的RestfulAPI
03-04
本文档深入探讨了如何使用Spring框架构建高性能、安全且易于维护的RESTful API。首先,我们将从Bootstrap一个基于Spring 5的Web应用程序开始,通过Maven依赖管理和创建Spring Boot应用程序来启动项目基础。接着,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源码头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值