关于 restful 参数规则 哪种比较合理?
返回值:
入参:
如果做合法性验证??
以及是否增加时间戳验证??
我之前做了时间戳 遇到的比较坑的事是 客户端(手机)的时间不准。。调了系统时间导致 app 没数据了。。。
合法性验证 之前做的 是把所有参数 进行 SHA-1 签名 然后服务端验证参数是否被串改
再补充一个问题
关于接口版本控制,你们是放在 path 里 还是 参数 params 里?
我觉得 path 里直观 @PathVariable, 但是不合法就直接被 spring 返回了
如果放到参数里,可以增加更多控制操作
####返回值
####合法性校验
基本的校验思路就是这样,另外,一定要走 [HTTPS] 。
####版本
我个人偏向在 path 里面带版本号,一些 [RESTFul] 、HTTP API 最佳实践的文章里也推荐这个做法,好处是:
以上。
PS 记得给我感谢 😆
返回值
版本
“服务端版本分明,天然的路由控制” 是说
@RequestMapping(value={"/api/v1/bag/add"})
而不是
@RequestMapping(value={"/api/{versiokn}/bag/add"})
??
合法性这个我再看一遍 不过我说的时间戳的坑 你一般把时间戳校验多长时间,我遇到过太多次 手机时间不准的 ,如果时间校验期限是几天的话 觉得也没有什么意义了
@88250 各种疑问都问了吧
restful 你怎么做单元?
看一下我现在写的? 不知道为什么会报错
public class BagApiTest extends BaseUnitTest {
@Autowired
private BagApi bagApi;
@Autowired
private RequestMappingHandlerAdapter handlerAdapter;
private MockHttpServletRequest request;
private MockHttpServletResponse response;
@Before
public void setUp() {
request = new MockHttpServletRequest();
response = new MockHttpServletResponse();
}
@Test
public void addTest() throws Exception{
request.setRequestURI("/api/1/bag/add.do");
request.setMethod("POST");
Map<String, Object> params = new HashMap<String, Object>();
request.addParameters(params);
// 执行URI对应的action
ModelAndView mv = handlerAdapter.handle(request, response, new HandlerMethod(bagApi, "add"));
Map<String,Object> result = mv.getModel();
System.out.println(result);
}
}
BaseUnitTest 里加载 app-context.xml 等环境信息 现在报的错误是
java.lang.NoSuchMethodException: wang.crick.jdtc.webservices.bag.BagApi.add()
@88250
调通了 之前是 spring3.1 利用 RequestMappingHandlerAdapter 通过反射 测试方法
现在是 3.2.9 通过 MockMvc 模拟方法测试 MockMvc 开头的这几个类 封装的方法不错 够用了 测试用例完善一下 就可以赶赶任务了
测试有时间的话 再写一篇 挺有意思的 4.0 之后的测试更简单
public class BagApiTest extends BaseUnitTest {
@Autowired
private WebApplicationContext wac;
private MockMvc mockMvc;
@Before
public void setup() {
this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).build();
}
@Test
public void addTest() throws Exception {
MockHttpServletRequestBuilder requestBuilder = MockMvcRequestBuilders.post("/api/1/bag/add.do");
requestBuilder.param("specId", GuidKeyGenerator.getUUIDKey());
ResultActions result = mockMvc.perform(requestBuilder);
MvcResult mvc = result.andExpect(MockMvcResultMatchers.status().isOk())
// .andDo(MockMvcResultMatchers.print())
.andReturn();
Map<String, Object> resultMap = mvc.getModelAndView().getModel();
}
}
Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。
jQuery 是一套跨浏览器的 JavaScript 库,强化 HTML 与 JavaScript 之间的操作。由 John Resig 在 2006 年 1 月的 BarCamp NYC 上释出第一个版本。全球约有 28% 的网站使用 jQuery,是非常受欢迎的 JavaScript 库。
面试造航母,上班拧螺丝。多面试,少加班。
Mobi.css is a lightweight, flexible CSS framework that focus on mobile.
希望你我能在旅途中找到人生的下一站。
C++ 是在 C 语言的基础上开发的一种通用编程语言,应用广泛。C++ 支持多种编程范式,面向对象编程、泛型编程和过程化编程。
百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。
单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Web Components 是 W3C 定义的标准,它给了前端开发者扩展浏览器标签的能力,可以方便地定制可复用组件,更好的进行模块化开发,解放了前端开发者的生产力。
Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用 。
MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。
沉迷游戏伤身,强撸灰飞烟灭。
DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的操作系统上。容器完全使用沙箱机制,几乎没有性能开销,可以很容易地在机器和数据中心中运行。
让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
新手上路,请谨慎驾驶!
ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。
FFmpeg 是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。
程序员是从事程序开发、程序维护的专业人员。
InfluxDB 是一个开源的没有外部依赖的时间序列数据库。适用于记录度量,事件及实时分析。
Mac 是苹果公司自 1984 年起以“Macintosh”开始开发的个人消费型计算机,如:iMac、Mac mini、Macbook Air、Macbook Pro、Macbook、Mac Pro 等计算机。
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP、UDP、 HTTP 和 HTTPS 协议。
微软是一家美国跨国科技公司,也是世界 PC 软件开发的先导,由比尔·盖茨与保罗·艾伦创办于 1975 年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。
LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!
C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。
Sphinx 是一个基于 SQL 的全文检索引擎,可以结合 MySQL、PostgreSQL 做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的全文检索。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于