什么是REST API

最新推荐文章于 2023-05-15 12:04:53 发布
最新推荐文章于 2023-05-15 12:04:53 发布
阅读量443 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011582840/article/details/105973731
版权

RESTful是什么?

RESTful(Representational State Transfer 表现层状态转移)是一种架构风格,底层主要基于HTTP协议,无状态的,表现为请求-响应的形式,区别传统session/cookie会话管理架构。

** 理解REST有五点:**

1.资源(一个url就是一个资源)

2.资源的表述 (接口访问时,请求数据必须包含所有必要信息,比如身份认证)

3.状态的转移 (访问是无状态的,可以有多台计算机提供相同的服务,可以部署集群)

4.统一接口 (统一访问路径)

5.超文本驱动(json,xml数据交互)

** 什么是REST API?**

基于RESTful架构的一套互联网分布式的API设计理论。和上面资源,状态和统一接口有着密切的关系。

RESTul API并没有强制性的要求,只要满足RESTful约束和设计原则都可以称之为REST API

为啥分布式互联网架构很常见呢?请看下面两个模式

MVC模式:

在这里插入图片描述
传统mvc架构基于session和cookie会话管理,网页浏览形式呈现数据。

REST API模式:
在这里插入图片描述
基于REST API 接口提供数据,前端调用者不用关注实现细节,实现前后端分离,比如现在的App就是这种架构。

为什么会用REST API这种架构:

互联网1.0时代

只有PC终端,基于sesssion和cookie会话管理,通过http协议传输数据,浏览器网页端呈现数据。

互联网2.0时代
移动互联网(PC,手机,电视,物联网,可穿戴设置等等),有不同的终端,而采用REST API 架构,统一接口服务所有终端,就大大减少了后端的开发,减少了维护的工作量。同时终端调用者不用关注后台接口实现的逻辑,方便做扩展,服务接口的扩展性和可用性都会大大的提高。

RESTAPI权限控制

RESTful是无状态的,所以每次请求就需要对起进行认证和授权。

1认证
身份认证,即登录验证用户是否拥有相应的身份。简单的说就是一个Web页面点击登录后,服务端进行用户密码的校验。

权限验证(授权)
也可以说成授权,就是在身份认证后,验证该身份具体拥有某种权限。即针对于某种资源的CRUD,不同用户的操作权限是不同的。

一般简单项目:做个sign(加密加盐参数)+ 针对用户的access_token

复杂的话,加入 SLL ,并使用OAuth2进行对token的安全传输。

** AccessToken权限解决**

/**
 * Access Token拦截器
 * <p/>
 * Created by bysocket on 16/4/18.
 */
@Component
public class AccessTokenVerifyInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    ValidationService validationService;
    private final static Logger LOG = LoggerFactory.getLogger(AccessTokenVerifyInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        LOG.info("AccessToken executing ...");
        boolean flag = false;
        // token
        String accessToken = request.getParameter("token");
        if (StringUtils.isNotBlank(accessToken)) {
            // 验证
            ValidationModel v = validationService.verifyAccessToken(accessToken);
            // 时间过期
            // 用户验证
            if (v != null) {
                User user = userService.findById(v.getUid());
                if(user != null) {
                    request.setAttribute(CommonConst.PARAM_USER, user);
                    LOG.info("AccessToken SUCCESS ...  user:" + user.getUserName() + " - " + accessToken);
                    flag = true;
                }
            }
        }
        if (!flag) {
            response.setStatus(HttpStatus.FORBIDDEN.value());
            response.getWriter().print("AccessToken ERROR");
        }
        return flag;
    }
}

第一步:从request获取token

第二步:根据token获取校验对象信息(也可以加入过期时间校验,简单)

第三步:通过校验信息获取用户信息

** 配置拦截**

/**
 * MVC 设置
 *
 */
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Bean
    public AccessTokenVerifyInterceptor tokenVerifyInterceptor() {
        return new AccessTokenVerifyInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenVerifyInterceptor()).addPathPatterns("/test");
        super.addInterceptors(registry);
    }
}

第一步:将拦截器配置成Bean
第二步:拦截器注册注入该拦截器,并配置拦截的URL

token存哪里?

ehcache,redis,db都可以。自然简单的当然是db。

thunder-1
关注
专栏目录
REST API 的最佳入门教程
weixin_30580943的博客
12-15 7140
如果你看到这里,你以前可能听说过APIREST,然后你就会想:“这些都是什么东西?”。也许你已经了解过一些这方面的知识,但却不知道从何入手。在这个教程中,我将会诠释REST的基础以及如何给应用创建一个API(包括认证授权) 什么是API? API是Application Programming Interface(应用程序界面)的缩写,它是拿来描述一个类库的特征或是如何去运用它。你个...
REST API】什么是REST API
最新发布
weixin_52553215的博客
11-07 411
REST API,又被称作RESTful API,全称为Representational State Transfer(表述性状态转移)。
JAVA-REST-API测试接口
12-12
java rest api范例,可供所有rest api接口测试 包含: 1、GET 请求:path、query、header参数 2、POST请求:formData、body、header、path、query参数 3、PUT请求:path和body参数、 header和query参数、formData参数 4、DELETE请求:path参数、 header和query参数 5、PATCH请求:path参数、 header和query参数、 formData参数、body参数 6、HEAD请求 7、OPTIONS请求
rest 概念
zhangxpower的专栏
04-22 464
REST 从资源的角度来观察整个网络,分布在各处的资源由URI确定,而客户端的应用通过URI来获取资源的表示方式。获得这些表徵致使这些应用程序转变了其状态。随着不断获取资源的表示方式,客户端应用不断地在转变着其状态,所谓表述性状态转移(Representational State Transfer)。 这一观点不是凭空臆造的,而是通过观察当前Web互联网的运作方式而抽象出来的。Roy Fie
REST API
weixin_42985390的博客
06-13 9303
API(Application Programming Interface):不仅是后端系统暴露的接口,像框架中提供的方法也属于 API 的范畴。API 是程序与程序之间通信的桥梁,其本质就是一个函数,而且它的规则由(比如数据输入和输出的格式)API 提供方制定。RESTful API 经常也被叫做 REST API,它是基于 REST 构建的 APIRESTful API 可以让你看到 URL+Http Method 就知道这个 URL 是干什么的,让你看到了 HTTP 状态码(status code)
Rest API是什么?
weixin_45502048的博客
01-16 1162
Rest是 representational state trasfer,代表一种standardized software architecture style RestAPI是一类用于client-server通信的API Restful Service是使用RestAPI进行通信的web service RestAPI优势: 1.Simple/Standard 通信方式的简易标准化(不需要手动格式化request和data) 2.scalable/stateless 可以进行se
Rest API 简介
我的博客,不一样的自我表达
05-15 106
它涉及通过请求某种形式的身份验证来验证用户的身份,例如用户名和密码、安全令牌或生物识别数据。一旦确认了用户的身份,系统就会授予用户访问他们有权访问的资源或操作的权限。授权通常涉及定义一组规则或策略,这些规则或策略指定不同类型的用户可以访问哪些资源或操作,然后在系统中执行这些规则。只是创建和维护 API 的多个版本以支持随时间更新的行为,因为开发人员可以修复错误甚至维护它。-确定身份的信息,例如 基本身份验证、OAuth、令牌身份验证和 cookie 的用户名和。不考虑安全性就设计API是一个很大的错误。
HiveAPI:用Java编写的Hive Rest API
05-11
这个工具使得在分布式环境中对大数据处理变得更加便捷,因为Hive通常用于存储和查询大规模数据集,而REST API则提供了轻量级、灵活的远程调用方式。以下是关于HiveAPIREST API、Apache Hive以及相关技术的详细解释...
Jupter-Notebook-REST-API:将jupyter笔记本作为REST API端点运行。 这不是Jupyter服务器,而是一种将笔记本作为REST API端点运行的方式
02-05
Jupter笔记本REST API 将jupyter笔记本作为REST API端点运行。 这不是jupyter服务器,而只是一种将笔记本作为REST API端点运行的方式。 在本地运行 克隆项目 mkdir rest-project cd rest-project git clone ...
odoo-rest-api:将Odoo公开为REST API的模块
05-16
Odoo REST API 这是一个将Odoo公开为REST API的模块 正在安装 下载此模块并将其放入您的Odoo插件目录 使用pip install -r requirements.txt 入门 验证用户 发出任何请求之前,请确保您已通过身份验证。 用于认证...
rest-api-to-miniprogram:REST API TO MiniProgram 为小程序提供 rest api 支持
05-13
WordpPress rest api 定制化插件 为微信小程序、app提供定制 WordPress rest api 技术支持网站: 技术支持微信:iamxjb 讨论微信群: 由于微信群超过100人,无法再扫描二维码加入。如果你想加入,请先加我的微信:...
谷歌浏览器插件+AdvancedRestClient+Http Rest API测试调试
08-01
首先,让我们了解什么是REST APIREST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,通过URI(统一资源标识符)来定位资源,并使用HTTP方法(如GET、POST、PUT、...
什么是REST API
热门推荐
冷色调的夏天的博客
10-24 1万+
什么是REST API? 微服务之间通过一些轻量级的通信机制进行通信如REST API,那么如何理解REST API呢? 首先要明确一点:REST 实际上只是一种设计风格,它并不是标准。(所以你可以看到网上一大堆的各种最佳实践,设计指南,但是没有人说设计标准) 通俗的讲REST就是: 看Url就知道要什么 看http method就知道干什么 看http status code就知道结果如...
RESTful入门概述
Loreen
08-17 1278
RESTful(Representational State Transfer)表述性状态转移,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。 需要注意的是:RESTful是一种软件架构风格,而不是标准,它只是提供了一组设计原则和约束条件。主要用于客户端和服务器交互类的软件,基于这个风格设计的软件可以更简洁,更有层次,更易于实
什么是 rest api
04-21
Rest API是一种基于RESTful架构风格的API,它是一种HTTP API的具体实现,用于Web应用程序和移动应用程序之间的交互。它通过HTTP协议来提供数据访问服务,支持多种数据格式的传输,如XML、JSON等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值