创建第一个API
- 为了保证工程结构清晰,我们将不同用处的类归并到对应功能描述的
package中。 - 创建
API用到的是Controller,所以我们新建一个controller的package并新建一个DemoController的类。
- 新建一个最简单的
API。
@RestController 注解相当于@ResponseBody + @Controller合在一起的作用。@RequestMapping("api")将当前DemoController下的方法增加一个前缀api,可以快速定位。- 以下代码定义了一个
info方法,传入name参数,返回"Hello, My Name Is: " + name的字符串。
@GetMapping("info")
public String info(String name) {
return "Hello, My Name Is: " + name;
}
- 重启
DemoApplication或者使用快捷键Ctrl+F9重载class,让我们新建的API生效 - 上一章我们以
9101的端口启动了blade-demo,那么要访问这个API的话,则地址为:http://localhost:9101/api/info?name=Chill 或 http://localhost/blade-demo/api/info?name=Chill (推荐使用后一种,通过API 网关,采用负载均衡的算法动态调用名为blade-demo的服务) - 我们使用 Postman 或者其他api调试工具调用接口查看结果
- 请求成功,但是返回的消息是:
缺失令牌,鉴权失败,这是为何? - 因为任何一个API,都需要考虑安全性,不能让未授权的请求,调用到受保护的API,那么就需要一个安全框架来支撑。
API安全框架
- Spring家族有著名的Spring Security,功能非常完善,但似乎有些笨重。所以BladeX借鉴其设计思想,设计了一个更简单易用的安全框架:
Secure。 - 麻雀虽小五脏俱全,那么下面我们来学习下 API 的鉴权吧!
