这是我关于StackOverflow的第一个问题,希望有人能帮助我。:-)
我打算用spring roo构建一个Web应用程序(后端)。对于后端,我将使用Spring和Hibernate / JPA。将来,我将实现Web客户端(JSF / Primefaces),移动客户端(Android)和Windows App。使用spring roo,可以轻松创建具有域类,存储库和服务的分层体系结构。这部分很有趣。
但是现在我正在考虑远程处理以及如何将所有客户端(Web,移动设备,Windows)与后端连接。
1.)您希望在客户端和后端之间进行远程处理是什么?SOAP-Web服务或REST-API(例如,带有JSON)。
2.)如果是REST-API:身份验证/登录功能的API外观如何?REST是面向资源的,但是如何使用REST API实施身份验证?
目前,我认为REST-API是一个好主意。因为我正在使用spring,所以很容易创建具有REST支持的Spring MVC控制器。但这是为所有三个设备实现REST API的正确方法吗?例如,Web客户端应使用JSF和Primefaces来实现,而我不将spring MVC用于Web层。
3.)我仍然可以使用Spring MVC控制器来构建REST API(与Web层中的JSF一起)吗?或者,还有更好的方法?
1.)您希望在客户端和后端之间进行远程处理是什么?SOAP-Web服务或REST-API(例如,带有JSON)。
我没有太多有关SOAP-WS的经验,但是我对使用JSON的REST-API有很多经验。对于移动,Web和服务器端客户端,有许多实施方式非常容易实现。
2.)如果是REST-API:身份验证/登录功能的API外观如何?REST是面向资源的,但是如何使用REST API实施身份验证?
如果您已经在使用spring,建议您使用Spring Security保护您的API。即使您最终没有使用Spring MVC实现API实现,也可以使用spring安全性。有很多方法可以通过spring安全性来保护rest API,但是我最简单的方法是将每个请求的基本auth标头发送到安全URI
3.)我仍然可以使用Spring MVC控制器来构建REST API(与Web层中的JSF一起)吗?或者,还有更好的方法?
Spring MVC控制器可以正常工作,但是我建议您使用RestEasy或Jersey。我发现它们更加灵活。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句