如何:从Spring 4.0快速入门以构建简单的REST-Like API(演练)

最新推荐文章于 2026-01-05 14:18:12 发布
翻译 最新推荐文章于 2026-01-05 14:18:12 发布 · 298 阅读 · 0
标签
#单元测试 #java #spring #web #编程语言
本文介绍如何使用Spring4.0快速构建RESTful风格的API,涵盖Maven配置、Spring MVC、MongoDB集成及Spring Security保护。通过实战演练,演示了从零开始搭建并测试一个简单的RESTful API过程。

如何:从Spring 4.0快速入门以构建简单的REST-Like API(演练)

关于使用Spring MVC创建Web API的另一篇教程。 不太复杂。 只是一个演练。 生成的应用程序将提供简单的API,将Mongo作为其持久性,并将通过Spring Security进行保护。

入门– POM

当然,我仍然是Maven的忠实拥护者,因此该项目基于Maven。 既然有可用的Spring 4.0 RC2,我决定使用其新的依赖项管理,从而产生以下pom.xml:转到Spring MVC应用程序非常简单。 新的东西是dependencyManagement元素。 对此的更多说明可以在这里找到: http : //spring.io/blog/2013/12/03/spring-framework-4-0-rc2-available

组态

使用JavaConfig配置该应用程序。 我将其分为几个部分:

服务配置

@Configuration
public class ServicesConfig {

    @Autowired
    private AccountRepository accountRepository;

    @Bean
    public UserService userService() {
        return new UserService(accountRepository);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}

没有组件扫描。 真的很简单。

持久性配置

具有所有可用存储库的MongoDB配置。 在这个简单的应用程序中,我们只有一个存储库,因此配置非常简单。 

@Configuration
class PersistenceConfig {

    @Bean
    public AccountRepository accountRepository() throws UnknownHostException {
        return new MongoAccountRepository(mongoTemplate());
    }

    @Bean
    public MongoDbFactory mongoDbFactory() throws UnknownHostException {
        return new SimpleMongoDbFactory(new Mongo(), "r");
    }

    @Bean
    public MongoTemplate mongoTemplate() throws UnknownHostException {
        MongoTemplate template = new MongoTemplate(mongoDbFactory(), mongoConverter());
        return template;
    }

    @Bean
    public MongoTypeMapper mongoTypeMapper() {
        return new DefaultMongoTypeMapper(null);
    }

    @Bean
    public MongoMappingContext mongoMappingContext() {
        return new MongoMappingContext();
    }

    @Bean
    public MappingMongoConverter mongoConverter() throws UnknownHostException {
        MappingMongoConverter converter = new MappingMongoConverter(mongoDbFactory(), mongoMappingContext());
        converter.setTypeMapper(mongoTypeMapper());
        return converter;
    }
}

安全配置

从理论上讲,Spring Security 3.2可以使用JavaConfig进行完全配置。 对我来说,这仍然是一种理论,因此我在这里使用XML: 

@Configuration
@ImportResource("classpath:spring-security-context.xml")
public class SecurityConfig {}

XML:如您所见,API将使用基本身份验证。

WebAppInitializer

我们不需要web.xml,因此我们使用以下代码来配置Web应用程序: 

@Order(2)
public class WebAppInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};
    }

    @Override
    protected Class[] getRootConfigClasses() {
        return new Class[] {ServicesConfig.class, PersistenceConfig.class, SecurityConfig.class};
    }

    @Override
    protected Class[] getServletConfigClasses() {
        return new Class[] {WebMvcConfig.class};
    }

    @Override
    protected Filter[] getServletFilters() {
        CharacterEncodingFilter characterEncodingFilter = new CharacterEncodingFilter();
        characterEncodingFilter.setEncoding("UTF-8");
        characterEncodingFilter.setForceEncoding(true);
        return new Filter[] {characterEncodingFilter};
    }

    @Override
    protected void customizeRegistration(ServletRegistration.Dynamic registration) {        
        registration.setInitParameter("spring.profiles.active", "default");
    }
}

WebAppSecurityInitializer

Spring Security的新功能3。 

@Order(1)
public class WebAppSecurityInitializer extends AbstractSecurityWebApplicationInitializer {

}

WebMvcConfig

调度程序Servlet配置。 真的很基础。 只有关键组件才能构建简单的API。 

@Configuration
@ComponentScan(basePackages = { "pl.codeleak.r" }, includeFilters = {@Filter(value = Controller.class)})
public class WebMvcConfig extends WebMvcConfigurationSupport {

    private static final String MESSAGE_SOURCE = "/WEB-INF/i18n/messages";

    @Override
    public RequestMappingHandlerMapping requestMappingHandlerMapping() {
        RequestMappingHandlerMapping requestMappingHandlerMapping = super.requestMappingHandlerMapping();
        requestMappingHandlerMapping.setUseSuffixPatternMatch(false);
        requestMappingHandlerMapping.setUseTrailingSlashMatch(false);
        return requestMappingHandlerMapping;
    }

    @Bean(name = "messageSource")
    public MessageSource messageSource() {
        ReloadableResourceBundleMessageSource messageSource = new ReloadableResourceBundleMessageSource();
        messageSource.setBasename(MESSAGE_SOURCE);
        messageSource.setCacheSeconds(5);
        return messageSource;
    }

    @Override
    public Validator getValidator() {
        LocalValidatorFactoryBean validator = new LocalValidatorFactoryBean();
        validator.setValidationMessageSource(messageSource());
        return validator;
    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }
}

这就是配置。 简单。

索引控制器

为了验证配置是否正确,我创建了一个IndexController,它提供简单的“ Hello,World”之类的文本: 

@Controller
@RequestMapping("/")
public class IndexController {

    @RequestMapping
    @ResponseBody
    public String index() {
        return "This is an API endpoint.";
    }
}

运行应用程序时,您应该在浏览器中看到此文本。

构建API

用户服务

要完成Spring Security配置,实际上实际上仍然需要一部分:UserService哪个实例是先前创建的: 

public class UserService implements UserDetailsService {

    private AccountRepository accountRepository;

    public UserService(AccountRepository accountRepository) {
        this.accountRepository = accountRepository;
    }

 @Override
 public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
  Account account = accountRepository.findByEmail(username);
  if(account == null) {
   throw new UsernameNotFoundException("user not found");
  }
  return createUser(account);
 }

 public void signin(Account account) {
  SecurityContextHolder.getContext().setAuthentication(authenticate(account));
 }

 private Authentication authenticate(Account account) {
  return new UsernamePasswordAuthenticationToken(createUser(account), null, Collections.singleton(createAuthority(account)));  
 }

 private User createUser(Account account) {
  return new User(account.getEmail(), account.getPassword(), Collections.singleton(createAuthority(account)));
 }

 private GrantedAuthority createAuthority(Account account) {
  return new SimpleGrantedAuthority(account.getRole());
 }

}

要求是建立一个处理3种方法的API端点:获取当前登录的用户,获取所有用户(不是很安全),创建新帐户。 因此,让我们开始吧。

帐户

该帐户将是我们的第一个Mongo文档。 这真的很容易: 

@SuppressWarnings("serial")
@Document
public class Account implements java.io.Serializable {

    @Id
    private String objectId;

    @Email
    @Indexed(unique = true)
    private String email;

    @JsonIgnore
    @NotBlank
    private String password;

    private String role = "ROLE_USER";

    private Account() {

    }

    public Account(String email, String password, String role) {
        this.email = email;
        this.password = password;
        this.role = role;
    }

   // getters and setters
}

资料库

我从界面开始: 

public interface AccountRepository {

    Account save(Account account);

    List findAll();

    Account findByEmail(String email);
}

以及后来的Mongo实现: 

public class MongoAccountRepository implements AccountRepository {

    private MongoTemplate mongoTemplate;

    public MongoAccountRepository(MongoTemplate mongoTemplate) {
        this.mongoTemplate = mongoTemplate;
    }

    @Override
    public Account save(Account account) {
        mongoTemplate.save(account);
        return account;
    }

    @Override
    public List findAll() {
        return mongoTemplate.findAll(Account.class);
    }

    @Override
    public Account findByEmail(String email) {
        return mongoTemplate.findOne(Query.query(Criteria.where("email").is(email)), Account.class);
    }
}

API控制器

所以我们快到了。 我们需要将内容提供给用户。 因此,让我们创建端点: 

@Controller
@RequestMapping("api/account")
class AccountController {

    private AccountRepository accountRepository;

    @Autowired
    public AccountController(AccountRepository accountRepository) {
        this.accountRepository = accountRepository;
    }

    @RequestMapping(value = "current", method = RequestMethod.GET)
    @ResponseStatus(value = HttpStatus.OK)
    @ResponseBody
    @PreAuthorize(value = "isAuthenticated()")
    public Account current(Principal principal) {
        Assert.notNull(principal);
        return accountRepository.findByEmail(principal.getName());
    }

    @RequestMapping(method = RequestMethod.GET)
    @ResponseStatus(value = HttpStatus.OK)
    @ResponseBody
    @PreAuthorize(value = "isAuthenticated()")
    public Accounts list() {
        List accounts = accountRepository.findAll();
        return new Accounts(accounts);
    }

    @RequestMapping(method = RequestMethod.POST)
    @ResponseStatus(value = HttpStatus.CREATED)
    @ResponseBody
    @PreAuthorize(value = "permitAll()")
    public Account create(@Valid Account account) {
        accountRepository.save(account);
        return account;
    }

    private class Accounts extends ArrayList {
        public Accounts(List accounts) {
            super(accounts);
        }
    }
}

希望您注意到我们直接与存储库进行通讯,因此不会对密码进行编码。 如果需要,可以稍后修复一些小细节。 现在可以了。

整理起来

我最后需要的是一些错误处理程序,以便使用者可以用JSON而不是HTML看到错误消息。 使用Spring MVC和@Controller建议,这很简单。 

@ControllerAdvice
public class ErrorHandler {

    @ExceptionHandler(value = Exception.class)
    @ResponseStatus(HttpStatus.BAD_REQUEST)
    @ResponseBody
    public ErrorResponse errorResponse(Exception exception) {
        return new ErrorResponse(exception.getMessage());
    }

}

public class ErrorResponse {
    private String message;
    public ErrorResponse(String message) {
        this.message = message;
    }
    public String getMessage() {
        return message;
    }
}

如果您想在Spring 4中看到@ControllerAdvice的更多高级用法,请阅读
这个帖子

测试应用

作为一个单元测试极客,我应该首先创建单元测试。 但是……我只是想测试一个新工具:Postman(Chrome扩展程序)。 所以我做了:

获取帐户(未授权):

gna1

邮政帐户(不需要身份验证:

gna2

获取帐户(授权):

gna3

获取当前帐户(授权):

gna4

我们完了

现在就这样。 希望您喜欢我喜欢创建该项目。 这个项目和这篇文章总共花了我大约3个小时。 我大部分时间都花在弄清楚安全性配置上(我希望它完全使用Java)并编写此演练。

参考:操作方法:从我们的JCG合作伙伴 Rafal Borowiec在Codeleak.pl博客上快速开始于Spring 4.0,以构建一个简单的REST-Like API(演练)

翻译自: https://www.javacodegeeks.com/2013/12/how-to-get-started-quickly-with-spring-4-0-to-build-a-simple-rest-like-api-walkthrough.html

dnc8371
关注
how2j项目汇总.zip
07-22
Hutuzhang,Tmall_JavaEE-master,Tmall_SSH-master,Tmall_SSM-master,springboot-tmall-master。资源来源:https://github.com/czwbig/Tmall_JavaEE SSM天猫完整源码:https://pan.baidu.com/s/1srPVTPnmQXjqRatDJUXleQ 密码:dk4f 参考网址:https://github.com/huststl/tmall_ssm
java比较好的网站——HOW2J。
chumeihuai1019的博客
05-02 1万+
http://how2j.cn/k/number-string/number-string-stringbuilder/328.html?p=36187
自学java不能不知道的网站----how2j
java_zdc的博客
04-30 2012
俗话说工欲善其事,必先利其器,今天给大家分享一个java自学网站:how2j,这是一个有十年淘宝工作经验大牛的制作的网站,距离现在已经有三四年了,这个网站包含的知识非常的多,从基础的环境变量配置一直到完整项目的开发部署,以及面试教程,还有很多工具可提供直接下载使用,避免了初学者配置个工具就要半天时间,大大的减少了不必要的麻烦,还设计了很多有趣的游戏例子,提高了学习兴趣,在兴趣中快乐的学习,下面就给...
【推荐】Java自学网站HOW2J.CN 手把手带你做实践项目
sch的学习笔记
05-14 3860
写在前面:HOW2J.CN 最近开始找实习,发现大部分公司更需要会Java的,而不是只会Python的,所以只好开始重新学习Java了。因为之前学过,所以对基本语法的掌握还是非常快的。 学习Java不仅要掌握好基础,更需要有实践项目的经历。这时我遇到了HOW2J.CN,这个网站分为一个个模块,从Java基础到高级,从前端到J2EE都进行了介绍,每一节都有课后习题和答案,不懂的还有视频讲解。站长还提供了好几个实践项目,有桌面项目,天猫前端后端等,循序渐进地引导,降低了学习了困难行。 为了实际上手,我花了几十块
程序员自学网站整理大全(非常详细)零基础入门到精通,收藏这篇就够了
Libra1313的博客
11-02 9834
有些大厂,例如奇安信,甚至会将渗透岗位分为红蓝两方,对候选人的技术要求比较高,大部分刚入行的新人,也将渗透岗位作为后期的发展目标。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。(有条件请支持实体书)
java自学的网站分享,留用。
qq_38429827的博客
06-29 422
java自学网站 1.How2J网站 https://how2J.cn/ java基础到高级,还有java框架等 2.菜鸟教程 https://www.runoob.com/ 教程免费,适合基础入门 3.我要自学网 https://www.51zxw.net/ 课程多,分类细 4.慕课网 https://www.imooc.com/ 免费或付费 偏向实践 5.Stack Overflow https://stackoverflow.com/ 技术咨询交流平台 6.Github https://g
www.how2j.com_HOW-TO:快速开始使用Spring 4.0,以构建简单REST-Like API演练
最佳 Java 编程
06-12 609
www.how2j.com HOW-TO:快速开始使用Spring 4.0,以构建简单REST-Like API演练) 关于使用Spring MVC创建Web API的另一篇教程。 不太复杂。 只是一个演练。 生成的应用程序将提供简单API,将Mongo作为其持久性,并将通过Spring Security进行保护。 入门– POM 当然,我仍然是Maven的忠实拥护者,因此该项目基于...
how2j_HOW-TO:快速开始使用Spring 4.0,以构建简单REST-Like API演练
cunhu2961的博客
12-10 111
how2jHOW-TO:快速开始使用Spring 4.0,以构建简单REST-Like API(演练) 关于使用Spring MVC创建Web API的另一篇教程。 不太复杂。 只是一个演练。 生成的应用程序将提供简单API,将Mongo作为其持久性,并将通过Spring Security进行保护。 入门– POM 当然,我仍然是Maven的忠实拥护者,因此该项目基于Maven。 由于有...
HOW-TO: Get started quickly with Spring 4.0 to build a simple REST-Like API (wal
soledede
05-09 205
HOW-TO: Get started quickly with Spring 4.0 to build a simple REST-Like API (walkthrough) Yet another tutorial about creating Web API with Spring MVC. Not really sophisticated. Just a walkthrough. ...
Elasticsearch整合SpringBoot:完整示例入门
最新发布
weixin_34392511的博客
01-05 851
通过一个完整的实战案例,详解如何将elasticsearch整合sprongboot项目中,实现高效搜索功能,涵盖依赖配置、实体映射与数据操作全流程。
JAVA基础九 数字与字符串
weixin_45814795的博客
11-22 1522
文章目录JAVA基础九 数字与字符串01 装箱与拆箱1.1 封装类1.2 Number类1.3 基本类型转封装类1.4 封装类转基本类型1.5 自动装箱1.6 自动拆箱1.7 int的最大值,最小值1.8 练习-装箱拆箱02 字符串转换2.1 数字转字符串2.2 字符串转数字2.3 练习-字符串转换03 数学方法练习1-数学方法练习2-质数 JAVA基础九 数字与字符串 01 装箱与拆箱 1.1 ...
ASP.NET Core 2 学习笔记(十二)REST-Like API
weixin_30585437的博客
06-06 172
Restful几乎已算是API设计的标准,通过HTTP Method区分新增(Create)、查询(Read)、修改(Update)和删除(Delete),简称CRUD四种数据存取方式,简约又直接的风格,让人用的爱不释手。本篇将介绍如何通过ASP.NET Core实践REST-Like API。 为什么是REST-Like 而不是 REST? 本文API设计未符合HATEOAS(Hyperme...
大学四年因为知道了这30个超强Java自学网站,毕业直接让我月薪过万!
热门推荐
庆哥Java的CSDN技术博客
05-18 2万+
不多说废话,咱直接上干货,记得看完一键三连哦(点赞+评论+收藏)!对了,最后一个超级强! 1、learnjava 官网地址:https://www.learnjavaonline.org/ 是一个交互式学习java的网站,所谓的交互式,就是你只需要从第一开始,按照人家的提示进行操作即可,也可以说是傻瓜式学习,你看: 首先给你讲解理论知识,然后让你实际操作代码: 可以直接写代码直接输出打印。是一个非常不错的Java自学网站! 2、LeetCode/力扣 官网地址:https://leetcode-cn.
程序员自学网站整理大全(非常详细)零基础入门到精通,收藏这篇就够了_电脑编程的网站网址
2401_84215240的博客
11-05 5675
有些大厂,例如奇安信,甚至会将渗透岗位分为红蓝两方,对候选人的技术要求比较高,大部分刚入行的新人,也将渗透岗位作为后期的发展目标。(有条件请支持实体书)
JAVA学习网站how2j资源离线版本
qq_36495671的博客
04-10 2148
JAVA学习网站how2j资源离线版本 链接:https://pan.baidu.com/s/1QZTlrq41YMzObAlV6uTp0Q 提取码:mvwu
java学习网站http://how2j.cn/
weixin_34023863的博客
03-16 999
http://how2j.cn/ 转载于:https://www.cnblogs.com/YUJIE666/p/10542566.html
How2jcn全站百度云
菜鸟成神之路
11-26 1万+
How2j全站百度云链接,链接在评论回复 失效请联系 及时更新
how2j仿天猫前端
小旋锋 的博客
06-19 2万+
我的Django仿天猫的前端部分通过how2j的仿天猫前端项目来实现,学习别人的经验,巩固前端知识 这个how2j的仿天猫前端项目个人感觉不错,很多小知识点 引用该项目的介绍: 学习完了前端的HTML CSS JavaScript等各项技术之后,会有一个感慨,各个知识点分开都不难,但是要做出一个成型的,好看的,时尚的网页,就无从下手。 这就需要经验的积累了。 本项目
how2j教程学习 | object中的一些方法总结
qq_35486871的博客
05-08 1635
toString()finalize()equals()package j2se; public class Item extends Object{ String name; int price; public Item(String name,int price){ this.name=name; this.price=price; } public String...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值