構建基於Spring4的Rest API
這是關於使用Spring MVC建立Web API的另一個教程。這並不是一個非常精細的教程,而僅僅是一個演習(攻略)。本教程旨在建立一個提供伺服器端API的應用,並且使用Mongo作為它的資料庫,使用Spring Security作為安全框架。
準備開始——POM
由於我是一個maven腦殘粉,所以這個專案還是基於maven的。現在Spring 4.0 RC2已經發布了,所以我決定使用最新的依賴管理工具。本文使用的pom.xml如下:使用這個配置建立Spring MVC應用確實非常簡單。這裡面比較新鮮的東西就是dependencyManagement 元素。詳解猛戳這兒:http://spring.io/blog/2013/12/03/spring-framework-4-0-rc2-available
配置
這個應用可以使用JavaConfig完成配置。我把它切分為下面幾個部分:
ServicesConfig(服務配置)
無需掃描元件,配置真的非常簡單:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
@Configurationpublic
class
ServicesConfig { @Autowired private
AccountRepository accountRepository; @Bean public
UserService userService() { return
new
UserService(accountRepository); } @Bean public
PasswordEncoder passwordEncoder() { return
NoOpPasswordEncoder.getInstance(); }} |
PersistenceConfig(持久層配置)
我們想要一個配置了所有可用倉庫的MONGODB配置。在這個簡單的應用中我們只用了一個倉庫,所以配置也非常的簡單:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
@Configurationclass
PersistenceConfig { @Bean public
AccountRepository accountRepository() throws
UnknownHostException { return
new
MongoAccountRepository(mongoTemplate()); } @Bean public
MongoDbFactory mongoDbFactory() throws
UnknownHostException { return
new
SimpleMongoDbFactory(new
Mongo(), "r"); } @Bean public
MongoTemplate mongoTemplate() throws
UnknownHostException { MongoTemplate
template = new
MongoTemplate(mongoDbFactory(), mongoConverter()); return
template; } @Bean public
MongoTypeMapper mongoTypeMapper() { return
new
DefaultMongoTypeMapper(null); } @Bean public
MongoMappingContext mongoMappingContext() { return
new
MongoMappingContext(); } @Bean public
MappingMongoConverter mongoConverter() throws
UnknownHostException { MappingMongoConverter
converter = new
MappingMongoConverter(mongoDbFactory(), mongoMappingContext()); converter.setTypeMapper(mongoTypeMapper()); return
converter; }} |
SecurityConfig(安全配置)
理論上,Spring Security 3.2完全可以使用JavaConfig。但對於我這也僅僅是一個理論,所以這裡還是選擇xml配置的方式:
|
1
2
3
|
@Configuration@ImportResource("classpath:spring-security-context.xml")public
class
SecurityConfig {} |
使用這個xml就讓API能使用基本的安全機制了。
WebAppInitializer(初始化)
我們不想使用web.xml,所以使用下面的程式碼配置整個應用:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
@Order(2)public
class
WebAppInitializer extends
AbstractAnnotationConfigDispatcherServletInitializer { @Override protected
String[] getServletMappings() { return
new
String[]{"/"}; } @Override protected
Class[] getRootConfigClasses() { return
new
Class[] {ServicesConfig.class,
PersistenceConfig.class,
SecurityConfig.class}; } @Override protected
Class[] getServletConfigClasses() { return
new
Class[] {WebMvcConfig.class}; } @Override protected
Filter[] getServletFilters() { CharacterEncodingFilter
characterEncodingFilter = new
CharacterEncodingFilter(); characterEncodingFilter.setEncoding("UTF-8"); characterEncodingFilter.setForceEncoding(true); return
new
Filter[] {characterEncodingFilter}; } @Override protected
void
customizeRegistration(ServletRegistration.Dynamic registration) { registration.setInitParameter("spring.profiles.active",
"default"); }} |
WebAppSecurityInitializer (安全配置初始化)
相對於Spring3,可以使用下面這種更加新穎的特性來完成配置:
|
1
2
|
@Order(1)public
class
WebAppSecurityInitializer extends
AbstractSecurityWebApplicationInitializer {} |
WebMvcConfig (Mvc配置)
排程控制器配置。這個也非常簡單,僅僅包含了構建一個簡單API的最重要配置:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
@Configuration@ComponentScan(basePackages
= { "pl.codeleak.r"
}, includeFilters = {@Filter(value
= Controller.class)})public
class
WebMvcConfig extends
WebMvcConfigurationSupport { private
static
final
String MESSAGE_SOURCE = "/WEB-INF/i18n/messages"; @Override public
RequestMappingHandlerMapping requestMappingHandlerMapping() { RequestMappingHandlerMapping
requestMappingHandlerMapping = super.requestMappingHandlerMapping(); requestMappingHandlerMapping.setUseSuffixPatternMatch(false); requestMappingHandlerMapping.setUseTrailingSlashMatch(false); return
requestMappingHandlerMapping; } @Bean(name
= "messageSource") public
MessageSource messageSource() { ReloadableResourceBundleMessageSource
messageSource = new
ReloadableResourceBundleMessageSource(); messageSource.setBasename(MESSAGE_SOURCE); messageSource.setCacheSeconds(5); return
messageSource; } @Override public
Validator getValidator() { LocalValidatorFactoryBean
validator = new
LocalValidatorFactoryBean(); validator.setValidationMessageSource(messageSource()); return
validator; } @Override public
void
configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) { configurer.enable(); }} |
這就是需要的配置,非常簡單吧!
IndexController (INDEX控制器)
為了驗證這個配置是正確的,我建立了一個IndexController。功能非常簡單,只是簡單地返回“Hello World”,示例程式碼如下:
|
1
2
3
4
5
6
7
8
9
|
@Controller@RequestMapping("/")public
class
IndexController { @RequestMapping @ResponseBody public
String index() { return
"This is an API endpoint."; }} |
如果執行一下這個應用,就能夠在瀏覽器中看到返回的“Hello World”文字。
構建API
UserService
為了完成Spring安全框架配置,還需要完成另一個部分:實現之前建立的UserService。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
public
class
UserService implements
UserDetailsService { private
AccountRepository accountRepository; public
UserService(AccountRepository accountRepository) { this.accountRepository
= accountRepository; } @Override public
UserDetails loadUserByUsername(String username) throws
UsernameNotFoundException { Account
account = accountRepository.findByEmail(username); if(account
== null)
{ throw
new
UsernameNotFoundException("user
not found"); } return
createUser(account); } public
void
signin(Account account) { SecurityContextHolder.getContext().setAuthentication(authenticate(account)); } private
Authentication authenticate(Account account) { return
new
UsernamePasswordAuthenticationToken(createUser(account), null,
Collections.singleton(createAuthority(account))); } private
User createUser(Account account) { return
new
User(account.getEmail(), account.getPassword(), Collections.singleton(createAuthority(account))); } private
GrantedAuthority createAuthority(Account account) { return
new
SimpleGrantedAuthority(account.getRole()); }} |
構建一個API節點需要處理三個方法:獲取當前登陸使用者、獲取所有使用者(可能不是太安全)、建立一個新賬戶。那麼我們就按照這個步驟來進行吧。
Account
Account 將會是我們的第一個Mongo文件。同樣也是非常簡單:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
@SuppressWarnings("serial")@Documentpublic
class
Account implements
java.io.Serializable { @Id private
String objectId; @Email @Indexed(unique
= true) private
String email; @JsonIgnore @NotBlank private
String password; private
String role = "ROLE_USER"; private
Account() { } public
Account(String email, String password, String role) { this.email
= email; this.password
= password; this.role
= role; } //
getters and setters} |
Repository
先建立一個介面:
|
1
2
3
4
5
6
7
|
public
interface
AccountRepository { Account
save(Account account); List
findAll(); Account
findByEmail(String email);} |
接下來建立它的Mongo實現:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
public
class
MongoAccountRepository implements
AccountRepository { private
MongoTemplate mongoTemplate; public
MongoAccountRepository(MongoTemplate mongoTemplate) { this.mongoTemplate
= mongoTemplate; } @Override public
Account save(Account account) { mongoTemplate.save(account); return
account; } @Override public
List findAll() { return
mongoTemplate.findAll(Account.class); } @Override public
Account findByEmail(String email) { return
mongoTemplate.findOne(Query.query(Criteria.where("email").is(email)),
Account.class); }} |
API控制器
功能快要完成了。我們需要將內容提供給使用者,所以需要建立自己的節點:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
@Controller@RequestMapping("api/account")class
AccountController { private
AccountRepository accountRepository; @Autowired public
AccountController(AccountRepository accountRepository) { this.accountRepository
= accountRepository; } @RequestMapping(value
= "current",
method = RequestMethod.GET) @ResponseStatus(value
= HttpStatus.OK) @ResponseBody @PreAuthorize(value
= "isAuthenticated()") public
Account current(Principal principal) { Assert.notNull(principal); return
accountRepository.findByEmail(principal.getName()); } @RequestMapping(method
= RequestMethod.GET) @ResponseStatus(value
= HttpStatus.OK) @ResponseBody @PreAuthorize(value
= "isAuthenticated()") public
Accounts list() { List
accounts = accountRepository.findAll(); return
new
Accounts(accounts); } @RequestMapping(method
= RequestMethod.POST) @ResponseStatus(value
= HttpStatus.CREATED) @ResponseBody @PreAuthorize(value
= "permitAll()") public
Account create(@Valid
Account account) { accountRepository.save(account); return
account; } private
class
Accounts extends
ArrayList { public
Accounts(List accounts) { super(accounts); } }} |
我希望你能明白:因為需要直接連線資料庫,所以沒有對密碼進行編碼。如果你比較在意這些小細節,那麼可以稍後修改。目前這種方式是OK的。
完成
最後我考慮到還需要一個錯誤處理器,這樣使用者就可以看到JSON格式的錯誤資訊而不是HTML。使用Spring Mvc以及@ControllerAdvice很容易實現這一點:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
@ControllerAdvicepublic
class
ErrorHandler { @ExceptionHandler(value
= Exception.class) @ResponseStatus(HttpStatus.BAD_REQUEST) @ResponseBody public
ErrorResponse errorResponse(Exception exception) { return
new
ErrorResponse(exception.getMessage()); }}public
class
ErrorResponse { private
String message; public
ErrorResponse(String message) { this.message
= message; } public
String getMessage() { return
message; }} |
相關文章
- 在 .NET Core 中構建 REST APIRESTAPI
- 探索Django REST框架構建強大的APIDjangoREST框架架構API
- 使用ASP.NET Web Api構建基於REST風格的服務實戰系列教程ASP.NETWebAPIREST
- 如何基於 Notadd 構建 API (Laravel 寫 API)APILaravel
- 基於REST與Web架構的構想RESTWeb架構
- 使用JBang構建Spring Boot Rest API教程Spring BootRESTAPI
- 關於構建REST風格的SOE的策略REST
- Quarkus入門:構建PetClinic REST API - Rafał BorowiecRESTAPI
- 用Java構建反應式REST API - Kalpa SenanayakeJavaRESTAPINaN
- 如何使用NodeJS構建基於RPC的API系統NodeJSRPCAPI
- bunny-rest-proxy: 基於RabbitMQ的微服務非同步APIRESTMQ微服務非同步API
- [譯] 使用 Node 和 OAuth 2.0 構建一個簡單的 REST APIOAuthRESTAPI
- 「譯」如何使用 NodeJS 構建基於 RPC 的 API 系統NodeJSRPCAPI
- beego + jwt + vue + element-ui 構建的基於多家 API 的圖床GoJWTVueUIAPI圖床
- [beego新手入門]基於web框架-beego的RESTful API的構建之旅GoWeb框架RESTAPI
- 使用 TDD 測試驅動開發來構建 Laravel REST APILaravelRESTAPI
- websocketd | 基於 docker 構建WebDocker
- 基於乾淨架構使用原始SQL和DDD實現.NET Core REST API開源案例架構SQLRESTAPI
- SharePoint REST API - REST請求導航的資料結構RESTAPI求導資料結構
- 構建api gateway之 基於etcd實現動態配置同步APIGateway
- rest apiRESTAPI
- 輕鬆構建基於 Serverless 架構的小程式Server架構
- 網上整理的對於Rest和Restful api的理解RESTAPI
- GraphQL API vs REST APIAPIREST
- 為 Memcached 構建基於 Go 的 Operator 示例Go
- 基於Grunt構建一個的專案
- 基於ubuntu映象構建redis映象UbuntuRedis
- Toro - 基於PHP的REST開發框架PHPREST框架
- 5分鐘用Spring4 搭建一個REST WebServiceSpringRESTWeb
- 構建API的7個技巧API
- 模組化嘗試——基於 Module 的 Laravel API 結構LaravelAPI
- 基於 Serverless 的部署平臺構建與思考Server
- 如何構建基於 docker 的開發環境Docker開發環境
- 基於maven構建多模組化的SSM框架MavenSSM框架
- 基於nb-iot的物聯網構建
- Spring系列:基於XML的方式構建IOCSpringXML
- 基於 Go 技術棧的微服務構建Go微服務
- 如何構建基於docker的開發環境Docker開發環境