Mới tìm hiểu về Web Service, mong mọi người chỉ giáo
[Tutorial] Series phát triển RESTful Web Service với Spring Boot (P1) – Tạo một
cái này với WCF hay web api có giống nhau ko bạn
Mình thấy nó cũng giống nhau
Những cái tương tác với CSDL bạn nên để vào gói dao nhé. Gói service chỉ thực hiện business logic thôi.
cái này chú dùng thêm Swagger để tạo API document nữa thì tuyệt
Cảm ơn các bác đã góp ý
Mình có câu hỏi là làm sao để bảo mật Web Service bằng token tự gen? Ví dụ như mình có thêm bảng User chứa các tài khoản đăng nhập để thực hiện thêm / sửa / xoá gồm username, password và token tự gen khi người dùng tạo tài khoản
Về nguyên tắc, thì Bác có thể tư gen token theo cách của bác rồi lưu trên cache của của Java bao gôm token và user info và thời gian expire.
Mối request lên api khác sau khi đăng nhập điều phải gửi lên token để check, bác có thể tạo lớp filter/interceptor để thực hiện check toàn bộ request gửi lên bao gồm verify user và quyền truy câp api dựa trên token.
Về thự hiện thì hình như Spring có phần Spring Security Authentication thì phải.
mình thấy bạn chưa vận dụng hết sức mạnh của Spring. Spring có cơ chế inject dependence, và hỗ trợ hibernate. Việc đóng, mở connection hay rollback hảy để spring xử lý, mình không cần phải làm thủ công.
Vd:
- Tạo connection, bạn có thể dùng sessionFactory.getCurrentSession(): spring sẽ lấy ra connection
- Rollback: spring có annotation @Transactional để hỗ trợ việc tạo transaction, nên try catch rồi rollback là không cần thiết
- Truy cập database, bạn có thể tạo ra 1 class AbstractGenericDAO<T,Id> để khai báo ra các phương thức CRUD, các class sau chỉ cần kế thừa từ class này. Nếu không thích dùng hibernate thủ công thì hãy sử dụng SpringData