- vừa được xem lúc

[Phần 1] Xây dựng Project REST API cơ bản

0 0 10

Người đăng: Hách

Theo Viblo Asia

1. Giới thiệu

Tiếp nối series trước mình có chia sẻ về cách config security với Spring Boot 3Spring Security 6(bạn nào chưa đọc thì có thể tìm hiểu ở đây: https://viblo.asia/s/spring-boot-3-va-spring-security-6-gwd43EBXLX9) ở series này mình sẽ đi sâu hơn vào Spring Security sử dụng JWTOauth2, ngoài ra nếu có thể mình sẽ nói thêm về KeyCloack. Đây là những thành phần quan trọng mà chúng ta sẽ sử dụng trong thực tế.

Link Serie: https://viblo.asia/s/spring-security-6-with-jwt-oauth2-PwlVmQ6rV5Z

2. Setup

Ở bài viết đầu tiên này, chúng ta sẽ xây dựng Project REST API gồm các API cơ bản để phục vụ cho mục đích bảo mật. Dưới đây là thông tin về project cũng như các dependency mà chúng ta sẽ sử dụng:

Lưu ý: để giảm thiểu độ phức tạp và đảm bảo rằng các API hoạt động chính xác, chúng ta sẽ tạm thời không thêm security dependency vào project, chúng ta sẽ thêm nó ở phần sau.

Các package chúng ta cần có trong project:

Cấu hình application.properties để kết nối đến MySQL:

spring.application.name=spring-security
spring.datasource.url=jdbc:mysql://localhost:3306/spring_security
spring.datasource.username=sc
spring.datasource.password=123456
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true

3. Tạo các REST API

3.1. Tạo Entity

Để có thể làm việc với MySQL thì chúng ta cần phải có các Entity(mọi người có thể đọc thêm về Entity để hiểu rõ hơn). Ở đây trong package entity mình sẽ tạo class User như sau:

@Entity
@Table(name = "users")
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long userId; private String username; private String password; private String firstName; private String lastName; private String email;
}

3.2. Tạo Repository

Có lẽ các bạn cũng khá quen thuộc với Repository trước khi đọc bài này rồi nên mình sẽ chỉ để code ở đây thôi nhé 😄 (vì bản chất việc extends JpaRepository đã có sẵn annotation @Repository rồi nên không cần thêm annotation này ở đây cũng được, mình thêm vào để các bạn nhìn cho dễ hiểu thôi ạ)

@Repository
public interface UserRepository extends JpaRepository<User, Long> {
}

3.3. Tạo Service

Theo coding convention thì chúng ta sẽ tạo UserService interface định nghĩa các method:

public interface UserService { User createUser(); List<User> getUsers(); User getUserById(Long userId); User updateUser(Long userId, User user);
}

Tiếp theo chúng ta sẽ tạo ra package impl nằm bên trong package service, và class UserServiceImpl:

@Service
@RequiredArgsConstructor
public class UserServiceImpl implements UserService { private final UserRepository userRepository; @Override public User createUser(User user) { return userRepository.save(user); } @Override public List<User> getUsers() { return userRepository.findAll(); } @Override public User getUserById(Long userId) { return userRepository.findById(userId).orElse(null); } @Override public User updateUser(Long userId, User user) { User existingUser = userRepository.findById(userId).orElse(null); if (existingUser != null) { existingUser.setUsername(user.getUsername());
// existingUser.setPassword(user.getPassword()); existingUser.setEmail(user.getEmail()); existingUser.setFirstName(user.getFirstName()); existingUser.setLastName(user.getLastName()); return userRepository.save(existingUser); } return null; }
}

3.4. Tạo Controller

Trong package controller, chúng ta tạo class UserController:

@RestController
@RequestMapping("/api/users")
@RequiredArgsConstructor
public class UserController { private final UserServiceImpl userService; @PostMapping public ResponseEntity<User> createUser(@RequestBody User user) { User createdUser = userService.createUser(user); return ResponseEntity.ok(createdUser); } @GetMapping public ResponseEntity<List<User>> getUsers() { List<User> users = userService.getUsers(); return ResponseEntity.ok(users); } @GetMapping("/{userId}") public ResponseEntity<User> getUser(@PathVariable Long userId) { User user = userService.getUserById(userId); return ResponseEntity.ok(user); } @PutMapping("/{userId}") public ResponseEntity<User> updateUser(@PathVariable Long userId, @RequestBody User user) { User updatedUser = userService.updateUser(userId, user); return ResponseEntity.ok(updatedUser); }
}

4. Test API bằng Postman

Data test:

{ "username": "john_doe", "password": "SecurePass123!", "firstName": "John", "lastName": "Doe", "email": "john.doe@example.com"
}

5. Kết

Trên đây là Project REST API cơ bản, phần sau mình sẽ thêm security vào trong Project. Source code: https://github.com/hachnv8/spring-security

Phần 2: https://viblo.asia/p/phan-2-them-security-vao-project-5pPLkAD64RZ

Bình luận

Bài viết tương tự

- vừa được xem lúc

How JSON Web Token(JWT) authentication works?

1. JWT (JSON Web Token) là gì . Thông tin này có thể xác minh và đáng tin cậy vì nó là chữ ký điện tử . Jwt có thể được đăng ký băng cách sử dụng bí mật (với thuật toán HMAC) hoặc cặp khóa public/private bằng RSA.

0 0 71

- vừa được xem lúc

JWT và ứng dụng xác thực người dùng trong Rails

JWT. Thời gian gần đây mình có init API thì mình có ứng dụng Json Web Token (JWT) để xây dựng xác thực người dùng. Nó có support những gì và ứng dụng của nó ra sao thì mình xin chia sẻ trong bài viết. Nó là gì.

0 0 175

- vừa được xem lúc

Tìm hiểu một chút về JWT

Hello mọi người, trong bài viết hôm nay mình cùng các bạn sẽ cùng tìm hiểu về JWT nhé. JWT ( Json Web Token ) là 1 tiêu chuẩn mở (RFC 7519) định nghĩa cách truyền thông tin một cách an toàn giữa các b

0 0 73

- vừa được xem lúc

Refresh token là gì? Cách hoạt động có khác gì so với token không?

Ở những bài trước chúng ta đã nói nhiều về JWT là gì? Vì sao phải sử dụng JWT, trong suốt quá trình sử dụng JWT chúng tôi có nhận được nhiều phản hồi về chủ đề JWT. Trong đó có một vấn đề mà có nhiều

0 0 101

- vừa được xem lúc

JWT và ứng dụng của nó

Khái niệm. JSON Web Token (JWT) là 1 tiêu chuẩn mở (RFC 7519) định nghĩa cách thức truyền tin an toàn giữa bên bằng 1 đối tượng JSON.

0 0 45

- vừa được xem lúc

JWT - Từ cơ bản đến chi tiết

Chào mọi người. Bài viết của mình ngày hôm nay với mục đích chia sẻ những kiến thức mà mình lượm nhặt được, gom chúng lại để tổng hợp cho các bạn.

0 0 45