[Tutorial] Series phát triển RESTful Web Service với Spring Boot (P1) – Tạo một

SakaDream · August 27, 2017, 4:01pm

Mới tìm hiểu về Web Service, mong mọi người chỉ giáo

Do_Nhien · August 27, 2017, 4:11pm

cái này với WCF hay web api có giống nhau ko bạn

SakaDream · August 27, 2017, 4:22pm

Mình thấy nó cũng giống nhau

nta_back · August 27, 2017, 4:31pm

Những cái tương tác với CSDL bạn nên để vào gói dao nhé. Gói service chỉ thực hiện business logic thôi.

nguyenhuuca · August 28, 2017, 12:56am

cái này chú dùng thêm Swagger để tạo API document nữa thì tuyệt

SakaDream · August 28, 2017, 2:37am

Cảm ơn các bác đã góp ý
Mình có câu hỏi là làm sao để bảo mật Web Service bằng token tự gen? Ví dụ như mình có thêm bảng User chứa các tài khoản đăng nhập để thực hiện thêm / sửa / xoá gồm username, password và token tự gen khi người dùng tạo tài khoản

nguyenhuuca · August 28, 2017, 2:46am

Về nguyên tắc, thì Bác có thể tư gen token theo cách của bác rồi lưu trên cache của của Java bao gôm token và user info và thời gian expire.
Mối request lên api khác sau khi đăng nhập điều phải gửi lên token để check, bác có thể tạo lớp filter/interceptor để thực hiện check toàn bộ request gửi lên bao gồm verify user và quyền truy câp api dựa trên token.
Về thự hiện thì hình như Spring có phần Spring Security Authentication thì phải.

T_C · August 28, 2017, 3:04am

mình thấy bạn chưa vận dụng hết sức mạnh của Spring. Spring có cơ chế inject dependence, và hỗ trợ hibernate. Việc đóng, mở connection hay rollback hảy để spring xử lý, mình không cần phải làm thủ công.
Vd:

Tạo connection, bạn có thể dùng sessionFactory.getCurrentSession(): spring sẽ lấy ra connection
Rollback: spring có annotation @Transactional để hỗ trợ việc tạo transaction, nên try catch rồi rollback là không cần thiết
Truy cập database, bạn có thể tạo ra 1 class AbstractGenericDAO<T,Id> để khai báo ra các phương thức CRUD, các class sau chỉ cần kế thừa từ class này. Nếu không thích dùng hibernate thủ công thì hãy sử dụng SpringData