《Rest架构与案例》课件.ppt

Rest架构与案例

Rest架构简介RepresentationalStateTransferREST是一种基于HTTP协议的架构风格，用于设计和构建Web服务。无状态REST服务之间没有状态保持，每次请求都必须包含所有必要的请求信息。资源导向REST服务以资源为中心，每个资源都通过一个唯一的URI进行标识。标准化REST服务使用标准的HTTP方法和数据格式，例如JSON或XML，以实现互操作性。

Rest架构的设计原则无状态性每个请求都是独立的，服务器不会保存任何与客户端相关的状态信息。统一接口使用标准的HTTP方法和URI来访问资源，并使用统一的资源表示方式。可缓存性服务器可以将资源标记为可缓存，以便客户端可以缓存响应，减少请求次数。分层系统将客户端和服务器之间通信的层次结构进行清晰的划分，便于扩展和维护。

Rest架构的核心概念资源Rest架构中，所有数据都被视为资源，用URI来标识，例如：`/users`、`/articles`无状态每个请求都是独立的，服务器不会存储任何关于客户端的状态信息，提高可扩展性。统一接口使用标准的HTTP方法（GET、POST、PUT、DELETE）对资源进行操作，简化接口设计。层次化系统通过URI的层级结构，可以将资源组织成层次化的体系，方便管理和访问。

HTTP方法在Rest中的应用GET获取资源POST创建新资源PUT更新已有资源DELETE删除资源

Rest资源的标识URL路径每个Rest资源使用唯一的URL路径来标识，例如：/users/123，/products/apple查询参数可以使用查询参数传递附加信息，例如：/users?page=2limit=10

Rest资源的表述数据格式Rest资源的表述，指的是用什么格式来表示资源的数据。常用的数据格式包括：JSON,XML,YAML,CSV,HTML等内容协商客户端可以通过Accept请求头告知服务器，它希望接收哪种数据格式。服务器可以根据客户端的请求，返回相应格式的数据

Rest接口设计1一致性遵循Restful原则2语义化清晰描述资源操作3版本控制确保API兼容性4文档化提供清晰的API说明

幂等性与安全性1幂等性多次执行相同请求不会改变系统状态，例如：GET请求、PUT请求。2安全性确保请求不会对服务器造成任何负面影响，例如：DELETE请求，删除后不会重复删除。

缓存与代理缓存缓存机制可以存储经常访问的资源，提升响应速度。代理代理服务器可以隐藏真实服务器地址，提高安全性并进行负载均衡。

异步与Webhook异步通信允许请求者在等待服务器响应时继续执行其他任务。例如，在上传大型文件时，可以使用异步模式，以便在后台完成上传过程。Webhook是一种异步通知机制，允许服务器在特定事件发生时自动向订阅者发送通知，例如，当订单状态发生变化时，可以使用Webhook将更新通知给其他应用程序。

Rest服务发现服务注册服务提供者将自身信息注册到服务发现中心，包括服务名称、地址、端口等.服务发现服务消费者通过服务发现中心查询目标服务信息，获取服务地址并进行调用.负载均衡服务发现中心通常支持负载均衡，将请求分配到不同的服务实例，提高系统可靠性和性能.

版本管理与文档版本控制对于RestAPI的迭代开发和维护，版本控制至关重要。通过版本控制，我们可以跟踪API的变化，方便回滚到之前的版本，避免不必要的错误。文档良好的API文档是开发人员和使用者的必备参考。文档应包含API的描述、参数、响应格式、错误码等信息，方便使用者理解和使用API。

Rest的安全防护身份验证使用令牌或证书验证用户身份授权控制用户对资源的访问权限数据加密使用SSL/TLS保护传输中的数据攻击防御防止SQL注入、跨站脚本攻击等

认证与授权方案基础认证使用用户名和密码进行身份验证。API密钥在API请求中包含一个唯一的密钥以进行身份验证。OAuth2.0提供了一种授权机制，允许用户向应用程序授予访问其数据的权限。JWT一种用于身份验证和授权的标准，可以将用户信息安全地编码成令牌。

错误处理与异常管理错误识别识别错误类型和源头，以便快速定位问题。反馈机制将错误信息反馈给用户，帮助他们理解问题并提供解决方案。日志记录记录错误信息，以便进行分析和排查问题。

并发控制与事务处理并发访问多个用户同时访问共享资源可能会导致数据不一致。事务处理事务保证数据操作的原子性和一致性，确保并发操作的可靠性。

性能优化实践数据库优化使用索引、优化查询语句、数据库连接池等技术。代码优化减少不必要的循环、使用缓存、优化算法等。网络优化使用压缩、CDN、减少HTTP请求等。

跨域资源共享(CORS)安全限制浏览器默认阻止跨域请求，保护用户数据。CORS机制CORS提供安