在云计算的推动下,软件系统发展趋于平台化。云平台系统一般都是分布式的集群系统,采用大数据技术。在这方面akka提供了比较完整的开发技术支持。我在上一个系列有关CQRS的博客中按照实际应用的要求对akka的一些开发技术进行了介绍。CQRS模式着重操作流程控制,主要涉及交易数据的管理。那么,作为交易数据产生过程中发挥验证作用的一系列基础数据如用户信息、商品信息、支付类型信息等又应该怎样维护呢?首先基础数据也应该是在平台水平上的,但数据的采集、维护是在系统前端的,比如一些web界面。所以平台基础数据维护系统是一套前后台结合的系统。对于一个开放的平台系统来说,应该能够适应各式各样的前端系统。一般来讲,平台通过定义一套api与前端系统集成是通用的方法。这套api必须遵循行业标准,技术要普及通用,这样才能支持各种异类前端系统功能开发。在这些要求背景下,相对gRPC, GraphQL来说,REST风格的http集成模式能得到更多开发人员的接受。

在有关CQRS系列博客里,我以akka-http作为系统集成工具的一种,零星地针对实际需要对http通信进行了介绍。在restapi这个系列里我想系统化的用akka-http构建一套完整的,REST风格数据维护和数据交换api,除CRUD之外还包括网络安全,文件交换等功能。我的计划是用akka-http搭建一个平台数据维护api的REST-CRUD框架,包含所有标配功能如用户验证、异常处理等。CRUD部分要尽量做成通用的generic,框架型的,能用一套标准的方法对任何数据表进行操作。

akka-http是一套http程序开发工具。它的Routing-DSL及数据序列化marshalling等都功能强大。特别是HttpResponse处理,一句complete解决了一大堆问题,magnet-pattern结合marshalling让它的使用更加方便。

在这篇讨论里先搭一个restapi的基本框架,包括客户端身份验证和使用权限。主要是示范如何达到通用框架的目的。这个在akka-http编程里主要体现在Routing-DSL的结构上,要求Route能够简洁易懂,如下:

  val route =

     path("auth") {

        authenticateBasic(realm = "auth", authenticator.getUserInfo) { userinfo =>

          post { complete(authenticator.issueJwt(userinfo))}

        }

     } ~

       pathPrefix("api") {

          authenticateOAuth2(realm = "api", authenticator.authenticateToken) { validToken =>

            (path("hello") & get) {

              complete(s"Hello! userinfo = ${authenticator.getUserInfo(validToken)}")

            } ~

            (path("how are you") & get) {

              complete(s"Hello! userinfo = ${authenticator.getUserInfo(validToken)}")

            }

            // ~ ...

          }

     }

我觉着这应该是框架型正确的方向:把所有功能都放在api下,统统经过权限验证。可以直接在后面不断加功能Route。

身份验证和使用权限也应该是一套标准的东西,但身份验证方法可能有所不同,特别是用户身份验证可能是通过独立的身份验证服务器实现的,对不同的验证机制应该有针对性的定制函数。构建身份管理的对象应该很方便或者很通用,如下:

  val authenticator = new AuthBase()

    .withAlgorithm(JwtAlgorithm.HS256)

    .withSecretKey("OpenSesame")

    .withUserFunc(getValidUser)

AuthBase源码如下:

package com.datatech.restapi

import akka.http.scaladsl.server.directives.Credentials

import pdi.jwt._

import org.json4s.native.Json

import org.json4s._

import org.json4s.jackson.JsonMethods._

import pdi.jwt.algorithms._

import scala.util._

object AuthBase {

  type UserInfo = Map[String, Any]

  case class AuthBase(

                       algorithm: JwtAlgorithm = JwtAlgorithm.HMD5,

                       secret: String = "OpenSesame",

                       getUserInfo: Credentials => Option[UserInfo] = null) {

    ctx =>

    def withAlgorithm(algo: JwtAlgorithm): AuthBase = ctx.copy(algorithm=algo)

    def withSecretKey(key: String): AuthBase = ctx.copy(secret = key)

    def withUserFunc(f: Credentials => Option[UserInfo]): AuthBase = ctx.copy(getUserInfo = f)

    def authenticateToken(credentials: Credentials): Option[String] =

      credentials match {

        case Credentials.Provided(token) =>

          algorithm match {

            case algo: JwtAsymmetricAlgorithm =>

              Jwt.isValid(token, secret, Seq((algorithm.asInstanceOf[JwtAsymmetricAlgorithm]))) match {

                case true => Some(token)

                case _ => None

              }

            case _ =>

              Jwt.isValid(token, secret, Seq((algorithm.asInstanceOf[JwtHmacAlgorithm]))) match {

                case true => Some(token)

                case _ => None

              }

          }

        case _ => None

      }

    def getUserInfo(token: String): Option[UserInfo] = {

      algorithm match {

        case algo: JwtAsymmetricAlgorithm =>

          Jwt.decodeRawAll(token, secret, Seq(algorithm.asInstanceOf[JwtAsymmetricAlgorithm])) match {

            case Success(parts) => Some(((parse(parts._2).asInstanceOf[JObject]) \ "userinfo").values.asInstanceOf[UserInfo])

            case Failure(err) => None

          }

        case _ =>

          Jwt.decodeRawAll(token, secret, Seq(algorithm.asInstanceOf[JwtHmacAlgorithm])) match {

            case Success(parts) => Some(((parse(parts._2).asInstanceOf[JObject]) \ "userinfo").values.asInstanceOf[UserInfo])

            case Failure(err) => None

          }

      }

    }

    def issueJwt(userinfo: UserInfo): String = {

      val claims = JwtClaim() + Json(DefaultFormats).write(("userinfo", userinfo))

      Jwt.encode(claims, secret, algorithm)

    }

  }

}

我已经把多个通用的函数封装在里面了。再模拟一个用户身份管理对象:

package com.datatech.restapi

import akka.http.scaladsl.server.directives.Credentials

import AuthBase._

object MockUserAuthService {

  case class User(username: String, password: String, userInfo: UserInfo)

  val validUsers = Seq(User("johnny", "p4ssw0rd",Map("shopid" -> "", "userid" -> ""))

    ,User("tiger", "secret", Map("shopid" -> "" , "userid" -> "")))

  def getValidUser(credentials: Credentials): Option[UserInfo] =

    credentials match {

      case p @ Credentials.Provided(_) =>

        validUsers.find(user => user.username == p.identifier && p.verify(user.password)) match {

          case Some(user) => Some(user.userInfo)

          case _ => None

        }

      case _ => None

    }

}

好了,服务端示范代码中可以直接构建或者调用这些标准的类型了:

package com.datatech.restapi

import akka.actor._

import akka.stream._

import akka.http.scaladsl.Http

import akka.http.scaladsl.server.Directives._

import pdi.jwt._

import AuthBase._

import MockUserAuthService._

object RestApiServer extends App {

  implicit val httpSys = ActorSystem("httpSystem")

  implicit val httpMat = ActorMaterializer()

  implicit val httpEC = httpSys.dispatcher

  val authenticator = new AuthBase()

    .withAlgorithm(JwtAlgorithm.HS256)

    .withSecretKey("OpenSesame")

    .withUserFunc(getValidUser)

  val route =

     path("auth") {

        authenticateBasic(realm = "auth", authenticator.getUserInfo) { userinfo =>

          post { complete(authenticator.issueJwt(userinfo))}

        }

     } ~

       pathPrefix("api") {

          authenticateOAuth2(realm = "api", authenticator.authenticateToken) { validToken =>

            (path("hello") & get) {

              complete(s"Hello! userinfo = ${authenticator.getUserInfo(validToken)}")

            } ~

            (path("how are you") & get) {

              complete(s"Hello! userinfo = ${authenticator.getUserInfo(validToken)}")

            }

            // ~ ...

          }

     }

  val (port, host) = (,"192.168.11.189")

  val bindingFuture = Http().bindAndHandle(route,host,port)

  println(s"Server running at $host $port. Press any key to exit ...")

  scala.io.StdIn.readLine()

  bindingFuture.flatMap(_.unbind())

  .onComplete(_ => httpSys.terminate())

}

就是说后面的http功能可以直接插进这个框架,精力可以完全聚焦于具体每项功能的开发上了。

然后用下面的客户端测试代码:

import akka.actor._

import akka.stream._

import akka.http.scaladsl.Http

import akka.http.scaladsl.model.headers._

import scala.concurrent._

import akka.http.scaladsl.model._

import pdi.jwt._

import org.json4s._

import org.json4s.jackson.JsonMethods._

import scala.util._

import scala.concurrent.duration._

object RestApiClient  {

  type UserInfo = Map[String,Any]

  def main(args: Array[String]): Unit = {

    implicit val system = ActorSystem()

    implicit val materializer = ActorMaterializer()

    // needed for the future flatMap/onComplete in the end

    implicit val executionContext = system.dispatcher

    val helloRequest = HttpRequest(uri = "http://192.168.11.189:50081/")

    val authorization = headers.Authorization(BasicHttpCredentials("johnny", "p4ssw0rd"))

    val authRequest = HttpRequest(

      HttpMethods.POST,

      uri = "http://192.168.11.189:50081/auth",

      headers = List(authorization)

    )

    val futToken: Future[HttpResponse] = Http().singleRequest(authRequest)

    val respToken = for {

      resp <- futToken

      jstr <- resp.entity.dataBytes.runFold("") {(s,b) => s + b.utf8String}

    } yield jstr

    val jstr =  Await.result[String](respToken, seconds)

    println(jstr)

    scala.io.StdIn.readLine()

    val parts = Jwt.decodeRawAll(jstr, "OpenSesame", Seq(JwtAlgorithm.HS256)) match {

      case Failure(exception) => println(s"Error: ${exception.getMessage}")

      case Success(value) =>

        println(((parse(value._2).asInstanceOf[JObject]) \ "userinfo").values.asInstanceOf[UserInfo])

    }

    scala.io.StdIn.readLine()

    val authentication = headers.Authorization(OAuth2BearerToken(jstr))

    val apiRequest = HttpRequest(

      HttpMethods.GET,

      uri = "http://192.168.11.189:50081/api/hello",

    ).addHeader(authentication)

    val futAuth: Future[HttpResponse] = Http().singleRequest(apiRequest)

    println(Await.result(futAuth, seconds))

    scala.io.StdIn.readLine()

    system.terminate()

  }

}

build.sbt

name := "restapi"

version := "0.1"

scalaVersion := "2.12.8"

libraryDependencies ++= Seq(

  "com.typesafe.akka" %% "akka-http"   % "10.1.8",

  "com.typesafe.akka" %% "akka-stream" % "2.5.23",

  "com.pauldijou" %% "jwt-core" % "3.0.1",

  "de.heikoseeberger" %% "akka-http-json4s" % "1.22.0",

  "org.json4s" %% "json4s-native" % "3.6.1",

  "com.typesafe.akka" %% "akka-http-spray-json" % "10.1.8",

  "com.typesafe.scala-logging" %% "scala-logging" % "3.9.0",

  "org.slf4j" % "slf4j-simple" % "1.7.25",

  "org.json4s" %% "json4s-jackson" % "3.6.7",

  "org.json4s" %% "json4s-ext" % "3.6.7"

)

restapi(0)- 平台数据维护,写在前面的更多相关文章

  1. BSA基础数据维护

    平台 BSA基础数据维护 .扇区五个字段的内容 本来值为0,经过107上计算解析,得出正常的数值.然后106上报(200050),得到回复(200051). 查看回复数据,是否有错误.比如提示104 ...

  2. BDC、CATT批量数据维护

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  3. 《转》SQL Server 2008 数据维护实务

    SQL Server 2008 数据维护实务 http://blog.csdn.net/os005/article/details/7739553 http://www.cnblogs.com/xun ...

  4. 编写Hive的UDF(查询平台数据同时向mysql添加数据)

    注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6812629187518530052/ 可能会有一些截图中会有错误提示,是因为本地的包一直包下载有问题,截完图已经下 ...

  5. 问题-MyBatis不识别Integer值为0的数据

    问题-MyBatis不识别Integer值为0的数据 问题:使用MyBatis的过程中,发现一个值为0的数据,Mybatis所识别,最后定位才发现,是自己的写法有问题, <if test=&qu ...

  6. SqlServer数据维护

    现有两个表:Code和CodeCategory Code表: CodeCategory表: 现要把Code表中的数据如实维护一份数据,但是要设PlantID字段值为2,而ID要按规则自增并且要与Pla ...

  7. Agile.Net 组件式开发平台 - 数据访问组件

    Agile.DataAccess.dll 文件为系统平台数据访问支持库,基于FluentData扩展重写,提供高效的性能与风格简洁的API,支持多种主流数据库访问. 当前市面上的 ORM 框架,如 E ...

  8. python selenium中Excel数据维护(二)

    接着python里面的xlrd模块详解(一)中我们我们来举一个实例: 我们来举一个从Excel中读取账号和密码的例子并调用: ♦1.制作Excel我们要对以上输入的用户名和密码进行参数化,使得这些数据 ...

  9. TP5.0 PHPExcel 数据表格导出导入(引)

    TP5.0 PHPExcel 数据表格导出导入(引) 今天看的是PHPExcel这个扩展库,Comporse 下载不下来,最后只能自己去github里面手动下载,但有一个问题就是下载下来的PHPExc ...

随机推荐

  1. 创建 DLL 步骤 和 SRC

    LIBRARY SimulationTouchDll EXPORTS MouseControl GetPosition //MouseControlInterface.def 文件 #pragma o ...

  2. 日志文件 清理or压缩

    1.操作前请断开所有数据库连接. 2.分离数据库 分离数据库:企业管理器->服务器->数据库->cwbase1->右键->分离数据库 分离后,cwbase1数据库被删除, ...

  3. IdentityServer流程图与相关术语

    概念图   apparch 最常见的交互是:浏览器与web应用程序通信web应用程序与web APIs进行通信基于浏览器的应用程序与web APIs通信原生应用与web APIs通信基于服务的应用程序 ...

  4. jquery表单过滤器

    <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content=&q ...

  5. C#热敏打印图片 串口打印图片

    原文:C#热敏打印图片 串口打印图片 如图,一步一步慢慢调出来的 //串口通信类 public System.IO.Ports.SerialPort serialPort = null; serial ...

  6. WPF后台生成datatemplate(TreeViewItem例子)

    public void loadCheckListDataTemplate(TreeViewItem tvi) { DataTemplate cdt = new DataTemplate(); Fra ...

  7. 枚举与字符串转及RecordSet转XML,JSON

    function AdoToJs(ado: TADOQuery): string; var I, J: Integer; json: string; begin json := '{columns:[ ...

  8. 零元学Expression Blend 4 - Chapter 31 看如何简单的把SampleData 绑进ListBox里

    原文:零元学Expression Blend 4 - Chapter 31 看如何简单的把SampleData 绑进ListBox里 前面几章连续讲到ListBox的运用,本章要讲得是如何简单的把Sa ...

  9. 零元学Expression Blend 4 - Chapter 13 用实例了解布局容器系列-「Pathlistbox」I

    原文:零元学Expression Blend 4 - Chapter 13 用实例了解布局容器系列-「Pathlistbox」I 本系列将教大家以实做案例认识Blend 4 的布局容器,此章介绍的布局 ...

  10. C# 泛型 无法将类型xx隐式转换为“T”

    原文:C# 泛型 无法将类型xx隐式转换为“T” 直接奖泛型转为T是不能转换的 要先转Object 例: public static T GetValue<T>(string inValu ...