[Tutorial] Series phát triển RESTful Web Service với Spring Boot (P1) – Tạo một

Mới tìm hiểu về Web Service, mong mọi người chỉ giáo :smile:

3 Likes

cái này với WCF hay web api có giống nhau ko bạn

Mình thấy nó cũng giống nhau

Những cái tương tác với CSDL bạn nên để vào gói dao nhé. Gói service chỉ thực hiện business logic thôi.

1 Like

cái này chú dùng thêm Swagger để tạo API document nữa thì tuyệt :smiley:

1 Like

Cảm ơn các bác đã góp ý :blush:
Mình có câu hỏi là làm sao để bảo mật Web Service bằng token tự gen? Ví dụ như mình có thêm bảng User chứa các tài khoản đăng nhập để thực hiện thêm / sửa / xoá gồm username, password và token tự gen khi người dùng tạo tài khoản

Về nguyên tắc, thì Bác có thể tư gen token theo cách của bác rồi lưu trên cache của của Java bao gôm token và user info và thời gian expire.
Mối request lên api khác sau khi đăng nhập điều phải gửi lên token để check, bác có thể tạo lớp filter/interceptor để thực hiện check toàn bộ request gửi lên bao gồm verify user và quyền truy câp api dựa trên token.
Về thự hiện thì hình như Spring có phần Spring Security Authentication thì phải. :smiley:

1 Like

mình thấy bạn chưa vận dụng hết sức mạnh của Spring. Spring có cơ chế inject dependence, và hỗ trợ hibernate. Việc đóng, mở connection hay rollback hảy để spring xử lý, mình không cần phải làm thủ công.
Vd:

  • Tạo connection, bạn có thể dùng sessionFactory.getCurrentSession(): spring sẽ lấy ra connection
  • Rollback: spring có annotation @Transactional để hỗ trợ việc tạo transaction, nên try catch rồi rollback là không cần thiết
  • Truy cập database, bạn có thể tạo ra 1 class AbstractGenericDAO<T,Id> để khai báo ra các phương thức CRUD, các class sau chỉ cần kế thừa từ class này. Nếu không thích dùng hibernate thủ công thì hãy sử dụng SpringData
1 Like
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?