zoukankan      html  css  js  c++  java
  • RESTful 介绍

    什么是RESTful?
    一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务端交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    URL规范
    1 不要大写
    2 用-而不要用_
    3 参数列表要encode (参见 对URL encode 解释 :https://www.cnblogs.com/kxm87/p/9276773.html)
    4 每个网址代表一种资源,所以网址中不能有动词,只能有名词(特殊情况可以使用动词),而且所用的名词往往与数据库表名对应
    5 URI中的名字表示资源集合,使用复数形式

    控制版本号
    将API的版本号放到URL中
    比如:
    https://api.example.com/v1/zoos
    v{n} n代表版本号,分为整形和浮点型
    整形的版本号: 大功能版本发布形式;具有当前版本状态下的所有API接口 ,例如:v1,v2
    浮点型:为小版本号,只具备补充api的功能,其他api都默认调用对应大版本号的api 例如:v1.1 v2.2

    HTTP请求方式
    对于资源的具体操作类型由HTTP动词表示
    常用的HTTP动词有下面四个(括号里是对应的SQL命令):
    GET(SELECT):从服务器取出资源(一项或多项)
    POST(CREATE):在服务器新建一个资源
    PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)
    PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性,不如上架下架停用等某个字段状态)
    DELETE(DELETE):从服务器删除资源

    举例:
    GET /product:列出所有商品
    GET /product/ID:获取某个指定商品的信息
    GET /product/ID/purchase :列出某个指定商品的所有投资者
    GET /product/ID/purchase/ID:获取某个指定商品的指定投资者信息
    POST /product:新建一个商品
    PUT /product/ID:更新某个指定商品的信息
    DELETE /product/ID:删除某个商品

    安全性和幂等性
    安全性:不会改变资源状态,可以理解为只读的
    幂等性:执行1次和执行N次,对资源状态改变的效果是等价的
    安全性和幂等性均不保证反复请求能拿到相同的response。以 DELETE为例,第一次DELETE返回200表示删除成功,第二次返回404提示资源不存在,这是允许的。

     

    过滤信息
    ?limit=10:指定返回记录的数量
    ?offset=10:指定返回记录的开始位置。
    ?page=2&per_page=100:指定第几页,以及每页的记录数。
    ?sortby=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序。
    ?animal_type_id=1:指定筛选条件

    状态码
    200 OK - [GET]:服务器成功返回用户请求的数据,该操作是幂等的(Idempotent)。
    201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功。
    202 Accepted - [*]:表示一个请求已经进入后台排队(异步任务)
    204 NO CONTENT - [DELETE]:用户删除数据成功。
    400 INVALID REQUEST - [POST/PUT/PATCH]:用户发出的请求有错误,服务器没有进行新建或修改数据的操作,该操作是幂等的。
    401 Unauthorized - [*]:表示用户没有权限(令牌、用户名、密码错误)。
    403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的。
    404 NOT FOUND - [*]:用户发出的请求针对的是不存在的记录,服务器没有进行操作,该操作是幂等的。
    406 Not Acceptable - [GET]:用户请求的格式不可得(比如用户请求JSON格式,但是只有XML格式)。
    410 Gone -[GET]:用户请求的资源被永久删除,且不会再得到的。
    422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时,发生一个验证错误。
    500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。

    错误处理

    1 不要发生了错误但给2xx响应,客户端可能会缓存成功的http请求;
    2 正确设置http状态码,不要自定义;
    3 Response body提供
    即:返回的信息中将error作为键名,出错信息作为键值即可
    1)错误的代码(日志/问题追查);
    2)错误的描述文本(展示给用户)

    补充:Java服务器端一般用异常表示 RESTful API的错误。

    API 可能抛出两类异常:业务异常和非业务异常。

    业务异常: 由自己的业务代码抛出,表示一个用例的前置条件不满足、业务规则冲突等,比如参数校验不通过、权限校验失败。

    非业务类异常: 表示不在预期内的问题,通常由类库、框架抛出,或由于自己的代码逻辑错误导致,比如数据库连接失败、空指针异常、除0错误等等。

    业务类异常必须提供2种信息:
    1 如果抛出该类异常,HTTP响应状态码应该设成什么
    2 异常的文本描述

    在Controller层使用统一的异常拦截器:
    1设置 HTTP响应状态码:对业务类异常,用它指定的 HTTPcode;对非业务类异常,统一500;
    2Response Body的错误码:异常类名
    3Response Body的错误描述:对业务类异常,用它指定的错误文本;对非业务类异常,线上可以统一文案如“服务器端错误,请稍后再试”,开发或测试环境中用异常的 stacktrace,服务器端提供该行为的开关。

    其他

    1 API的身份认证应该使用OAuth2.0协议标准
    2 服务器返回的数据格式,应该尽量使用JSON,避免使用XML
    3 比较复杂的接口不能确定是使用POST还是PUT时,要看具体的业务层代码,看看接口产生的结果是否幂等,如果幂等用PUT,相反用POST
    如:接口接收到一资源,资源存在更新,不存在插入新数据,这个接口就要用PUT

    参考自:

    https://www.cnblogs.com/gaoya666/p/9100678.html
    https://blog.csdn.net/u010622769/article/details/54341363/
    https://www.cnblogs.com/fu-yong/p/9052623.html
    https://www.cnblogs.com/aini521521/p/7777328.html
    https://www.imooc.com/article/17650

    https://blog.csdn.net/chenxiaochan/article/details/73716617

    http://www.ruanyifeng.com/blog/2014/05/restful_api.html

    https://blog.csdn.net/xude1985/article/details/52268533

  • 相关阅读:
    day10函数名称空间与作用域(3)
    day10函数参数使用(2)
    day10函数基础(1)
    文件处理
    vue打包时semver.js版本报错
    js修改日期
    vue click事件获取当前元素属性
    js截取关键字之后的字符串
    css 清除浮动
    纯CSS绘制三角形
  • 原文地址:https://www.cnblogs.com/kxm87/p/9275639.html
Copyright © 2011-2022 走看看