一个后端接口大致分为四个部分:接口地址(URL)、请求方式(GET、POST等)、请求数据(Request)和响应数据(Response)。虽然后端接口的编写没有绝对统一的规范,如何构建这几部分也因公司而异,但其核心价值在于规范性。良好的接口规范能显著提升代码的可读性、可维护性以及团队协作效率。
环境说明
本文重点讲解后端接口的规范化实践,因此需要创建一个基础的 Spring Boot Web 项目。你需要导入 spring-boot-starter-web 包,并使用 lombok 来简化实体类。为了清晰地展示 API,我们使用了 knife4j 作为接口文档工具。
此外,从 Spring Boot 2.3 开始,参数校验模块被独立成了一个 starter 组件,所以需要手动引入以下依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
<dependency>
<groupId>com.github.xiaoymin</groupId>
<artifactId>knife4j-spring-boot-starter</artifactId>
<version>2.0.2</version> <!-- 请使用中央仓库搜索最新版本 -->
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
参数校验
参数校验是接口安全的第一道防线,其重要性不言而喻。常见的校验方式有三种,本文将采用最简洁高效的第三种方案:
- 业务层校验
- Validator + BindResult 校验
- Validator + 自动抛出异常(推荐)
业务层校验即在 Service 层手动编写大量的 if-else 判断逻辑,代码冗余且难以维护。
使用 Validator + BindingResult 虽然比手动校验方便,但仍然需要在每个接口方法中添加 BindingResult 参数并手动处理错误信息,略显繁琐。
@PostMapping("/addUser")
public String addUser(@RequestBody @Validated User user, BindingResult bindingResult) {
// 如果有参数校验失败,会将错误信息封装成对象组装在BindingResult里
List<ObjectError> allErrors = bindingResult.getAllErrors();
if(!allErrors.isEmpty()){
return allErrors.stream()
.map(o->o.getDefaultMessage())
.collect(Collectors.toList()).toString();
}
return validationService.addUser(user);
}
Validator + 自动抛出异常(推荐使用)
Spring Validation 内置了丰富的校验注解,可以方便地定义规则。
首先,在需要校验的实体类字段上添加注解,并为每个注解指定校验失败时的提示信息:
@Data
public class User {
@NotNull(message = “用户id不能为空”)
private Long id;
@NotNull(message = “用户账号不能为空”)
@Size(min = 6, max = 11, message = “账号长度必须是6-11个字符”)
private String account;
@NotNull(message = “用户密码不能为空”)
@Size(min = 6, max = 11, message = “密码长度必须是6-16个字符”)
private String password;
@NotNull(message = “用户邮箱不能为空”)
@Email(message = “邮箱格式不正确”)
private String email;
}
校验规则定义好后,在 Controller 接口的参数上添加 @Validated 注解即可。移除 BindingResult 参数后,校验失败会自动抛出异常,从而阻止业务逻辑的执行。
@RestController
@RequestMapping(“user”)
public class ValidationController {
@Autowired
private ValidationService validationService;
@PostMapping(”/addUser”)
public String addUser(@RequestBody @Validated User user) {
return validationService.addUser(user);
}
}
此时进行测试,如果请求参数不符合规则,Validator 会抛出异常并返回所有错误信息。为了使返回给前端的错误信息更友好,我们需要结合全局异常处理。
// 使用 json 请求体调用接口,校验异常抛出 MethodArgumentNotValidException
// 使用 form data 方式调用接口,校验异常抛出 BindException
// 单个参数校验异常抛出 ConstraintViolationException
// 处理 json 请求体校验失败抛出的异常
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResultVO<String> MethodArgumentNotValidException(MethodArgumentNotValidException e) {
List<FieldError> fieldErrors = e.getBindingResult().getFieldErrors();
List<String> collect = fieldErrors.stream()
.map(DefaultMessageSourceResolvable::getDefaultMessage)
.collect(Collectors.toList());
return new ResultVO<>(ResultCode.VALIDATE_FAILED, collect);
}
// 处理 form data 校验失败抛出的异常
@ExceptionHandler(BindException.class)
public ResultVO<String> BindException(BindException e) {
List<FieldError> fieldErrors = e.getBindingResult().getFieldErrors();
List<String> collect = fieldErrors.stream()
.map(DefaultMessageSourceResolvable::getDefaultMessage)
.collect(Collectors.toList());
return new ResultVO<>(ResultCode.VALIDATE_FAILED, collect);
}
配置全局异常处理后,校验失败的返回结果将变得清晰规范。
分组校验和递归校验
在实际开发中,我们可能需要对同一个实体在不同场景下使用不同的校验规则,这时就需要分组校验。
分组校验只需三步:
- 定义一个分组类(或接口)。
- 在校验注解上添加
groups 属性指定分组。
- Controller 方法的
@Validated 注解中指定要使用的分组类。
// 1. 定义分组接口
public interface Update extends Default {
}
// 2. 在实体类注解中指定分组
@Data
public class User {
@NotNull(message = “用户id不能为空”, groups = Update.class)
private Long id;
// … 其他字段
}
// 3. 在Controller方法中指定分组
@PostMapping(”update”)
public String update(@Validated({Update.class}) User user) {
return “success”;
}
注意:如果 Update 接口继承了 Default,那么使用 @Validated({Update.class}) 时,也会校验默认属于 Default 分组的字段。如果不继承,则只校验显式指定了 Update.class 分组的字段。
对于递归校验(即对象嵌套),只需在相应属性上增加 @Valid 注解即可,该规则同样适用于集合类型。
自定义校验
如果内置的校验注解无法满足需求,Spring Validation 允许我们自定义校验器,过程很简单:
第一步:自定义校验注解
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = { HaveNoBlankValidator.class }) // 指定校验逻辑执行类
public @interface HaveNoBlank {
// 校验失败时的默认消息
String message() default “字符串中不能含有空格”;
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
// 支持在同一元素上重复使用该注解
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE })
@Retention(RUNTIME)
@Documented
public @interface List {
HaveNoBlank[] value();
}
}
第二步:编写校验器类
public class HaveNoBlankValidator implements ConstraintValidator<HaveNoBlank, String> {
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
// null 不做检验
if (value == null) {
return true;
}
// 校验失败
return !value.contains(” “);
}
}
现在,你就可以像使用 @NotNull 一样,在字段上使用 @HaveNoBlank 注解了。这种基于 Java Bean Validation 的标准化校验方式,极大地简化了 后端 开发中的参数验证工作。
全局异常处理
参数校验失败会自动引发异常,我们当然不希望在每个接口中手动捕获处理。利用 Spring Boot 的全局异常处理机制,可以优雅地实现“一处配置,处处生效”。
基本使用
首先,新建一个类,并加上 @ControllerAdvice 或 @RestControllerAdvice 注解(根据你的 Controller 使用的是 @Controller 还是 @RestController 决定)。然后,在类中定义方法,使用 @ExceptionHandler 注解指定要处理的异常类型。
以下是对参数校验异常 MethodArgumentNotValidException 的全局处理示例:
@RestControllerAdvice
public class ExceptionControllerAdvice {
@ExceptionHandler(MethodArgumentNotValidException.class)
@ResponseStatus(HttpStatus.BAD_REQUEST)
public String MethodArgumentNotValidExceptionHandler(MethodArgumentNotValidException e) {
// 从异常对象中获取第一个错误信息
ObjectError objectError = e.getBindingResult().getAllErrors().get(0);
// 提取错误提示信息返回给前端
return objectError.getDefaultMessage();
}
/**
* 处理系统未预期异常
*/
@ExceptionHandler(Exception.class)
@ResponseStatus(value = HttpStatus.INTERNAL_SERVER_ERROR)
public ResultVO<?> handleUnexpectedServer(Exception ex) {
log.error(“系统异常:”, ex);
return new ResultVO<>(GlobalMsgEnum.ERROR);
}
}
配置完成后,当接口参数校验失败时,将直接返回我们定制的友好错误提示。
从此以后,编写接口只需在实体字段上加校验注解,在参数上加 @Valid 注解,校验和异常处理全部自动完成,无需编写额外代码。
自定义异常
在业务逻辑中,我们经常需要主动抛出异常。相比直接抛出 RuntimeException,使用自定义异常有诸多优点:
- 信息更丰富:可以携带错误码、错误信息等,而不只是一个字符串。
- 统一格式:便于团队协作,对外提供统一的异常展示方式。
- 语义清晰:一看便知是项目中主动抛出的业务异常。
定义一个简单的自定义异常:
@Getter // 只需getter,无需setter
public class APIException extends RuntimeException {
private int code;
private String msg;
public APIException() {
this(1001, “接口错误”);
}
public APIException(String msg) {
this(1001, msg);
}
public APIException(int code, String msg) {
super(msg);
this.code = code;
this.msg = msg;
}
}
在全局异常处理类中增加对该异常的处理:
// 处理自定义的全局异常
@ExceptionHandler(APIException.class)
public String APIExceptionHandler(APIException e) {
return e.getMsg();
}
建议:在开发阶段,可以保留对顶级 Exception 的处理,便于调试。但在项目上线时,建议屏蔽详细的错误堆栈信息,只返回通用的错误提示,避免信息泄露。
至此,异常处理已经比较规范了。但上述处理只返回了错误信息 msg,要连同错误码 code 一起返回给前端,还需要配合下文将介绍的数据统一响应。
如果你的项目是多模块结构,需要将全局异常处理等公共模块进行抽象,并在主模块中通过 @SpringBootApplication(scanBasePackages = {“com.xxx”}) 指定扫描包路径。
数据统一响应
数据统一响应是指,无论后台运行正常还是发生异常,返回给前端的数据格式都保持一致。这通常包含响应码 code 和响应信息 msg。
首先,定义一个枚举来规范响应码和响应信息:
@Getter
public enum ResultCode {
SUCCESS(1000, “操作成功”),
FAILED(1001, “响应失败”),
VALIDATE_FAILED(1002, “参数校验失败”),
ERROR(5000, “未知错误”);
private int code;
private String msg;
ResultCode(int code, String msg) {
this.code = code;
this.msg = msg;
}
}
然后,自定义统一的响应体类:
@Getter
public class ResultVO<T> {
/**
* 状态码,如1000代表成功
*/
private int code;
/**
* 响应信息,说明响应情况
*/
private String msg;
/**
* 响应的具体数据
*/
private T data;
public ResultVO(T data) {
this(ResultCode.SUCCESS, data);
}
public ResultVO(ResultCode resultCode, T data) {
this.code = resultCode.getCode();
this.msg = resultCode.getMsg();
this.data = data;
}
}
接着,修改全局异常处理类的返回类型,使其返回统一的 ResultVO 对象:
@RestControllerAdvice
public class ExceptionControllerAdvice {
@ExceptionHandler(APIException.class)
public ResultVO<String> APIExceptionHandler(APIException e) {
// 注意这里传递了响应码枚举
return new ResultVO<>(ResultCode.FAILED, e.getMsg());
}
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResultVO<String> MethodArgumentNotValidExceptionHandler(MethodArgumentNotValidException e) {
ObjectError objectError = e.getBindingResult().getAllErrors().get(0);
// 注意这里传递了响应码枚举
return new ResultVO<>(ResultCode.VALIDATE_FAILED, objectError.getDefaultMessage());
}
}
最后,在 Controller 层返回数据时,使用 ResultVO 进行包装:
@GetMapping(”/getUser”)
public ResultVO<User> getUser() {
User user = new User();
user.setId(1L);
user.setAccount(“12345678”);
user.setPassword(“12345678”);
user.setEmail(“123@qq.com”);
return new ResultVO<>(user);
}
通过这种方式,响应数据格式、响应码和响应信息都实现了规范化和统一化。
全局处理响应数据(可选)
“接口返回统一响应体” + “异常返回统一响应体” 的模式已经很完善了。但对于一个有数百个接口的项目,每个接口都手动包装 ResultVO 仍显麻烦。有没有办法省去这个步骤呢?
答案是肯定的,我们可以利用 Spring 的 ResponseBodyAdvice 进行全局增强。为了保持灵活性(例如为第三方提供无需包装的接口),我们可以自定义一个注解作为“开关”。
第一步:创建“绕过”注解
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD}) // 该注解只能用在方法上
public @interface NotResponseBody {
}
第二步:创建全局响应增强类
创建一个类实现 ResponseBodyAdvice<Object> 接口,在 beforeBodyWrite 方法中对返回数据进行包装。
@RestControllerAdvice(basePackages = {“com.demo.controller”}) // 指定要扫描的Controller包
public class ResponseControllerAdvice implements ResponseBodyAdvice<Object> {
@Override
public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> aClass) {
// 如果接口返回类型本身就是ResultVO,或方法上加了@NotResponseBody注解,则不再进行包装
return !(returnType.getParameterType().equals(ResultVO.class) || returnType.hasMethodAnnotation(NotResponseBody.class));
}
@Override
public Object beforeBodyWrite(Object data, MethodParameter returnType, MediaType mediaType,
Class<? extends HttpMessageConverter<?>> aClass,
ServerHttpRequest request, ServerHttpResponse response) {
// String类型需要特殊处理,不能直接包装
if (returnType.getGenericParameterType().equals(String.class)) {
ObjectMapper objectMapper = new ObjectMapper();
try {
// 包装后转换为json字符串
return objectMapper.writeValueAsString(new ResultVO<>(data));
} catch (JsonProcessingException e) {
throw new APIException(“返回String类型错误”);
}
}
// 将原始数据包装在ResultVO里
return new ResultVO<>(data);
}
}
supports 方法决定是否执行增强逻辑,beforeBodyWrite 方法在数据返回前进行实际包装。
配置完成后,Controller 就可以直接返回业务对象了:
@GetMapping(”/getUser”)
// @NotResponseBody // 如需绕过统一响应,可加上此注解
public User getUser() {
User user = new User();
user.setId(1L);
user.setAccount(“12345678”);
user.setPassword(“12345678”);
user.setEmail(“123@qq.com”);
// 直接返回User对象,全局处理器会自动包装
return user;
}
接口版本控制
随着业务发展,API 迭代是不可避免的。良好的版本控制策略能保证新旧客户端兼容。在 Spring Boot 中,常见的版本控制方式有两种:基于路径(Path) 和 基于请求头(Header)。其核心原理都是通过定制 RequestMappingHandlerMapping 来实现。
基于 Path 的版本控制实现
1. 定义版本注解
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiVersion {
// 默认版本号,这里以两级版本为例,多级可通过正则扩展
String value() default “1.0”;
}
2. 实现版本匹配条件
public class ApiVersionCondition implements RequestCondition<ApiVersionCondition> {
private static final Pattern VERSION_PREFIX_PATTERN = Pattern.compile(”v(\\d+\\.\\d+)“);
private final String version;
public ApiVersionCondition(String version) {
this.version = version;
}
@Override
public ApiVersionCondition combine(ApiVersionCondition other) {
// 采用“最后定义优先”原则,方法上的注解覆盖类上的注解
return new ApiVersionCondition(other.getApiVersion());
}
@Override
public ApiVersionCondition getMatchingCondition(HttpServletRequest httpServletRequest) {
Matcher m = VERSION_PREFIX_PATTERN.matcher(httpServletRequest.getRequestURI());
if (m.find()) {
String pathVersion = m.group(1);
// 精确匹配模式:请求版本必须等于注解定义的版本
if (Objects.equals(pathVersion, version)) {
return this;
}
// 也可实现“向后兼容”模式:请求版本 >= 注解版本即匹配
// if(Float.parseFloat(pathVersion) >= Float.parseFloat(version)) {
// return this;
// }
}
return null;
}
@Override
public int compareTo(ApiVersionCondition other, HttpServletRequest request) {
return 0; // 配合“向后兼容”模式使用,可定义版本排序规则
}
public String getApiVersion() {
return version;
}
}
3. 自定义 HandlerMapping
public class PathVersionHandlerMapping extends RequestMappingHandlerMapping {
@Override
protected boolean isHandler(Class<?> beanType) {
return AnnotatedElementUtils.hasAnnotation(beanType, Controller.class);
}
@Override
protected RequestCondition<?> getCustomTypeCondition(Class<?> handlerType) {
ApiVersion apiVersion = AnnotationUtils.findAnnotation(handlerType, ApiVersion.class);
return createCondition(apiVersion);
}
@Override
protected RequestCondition<?> getCustomMethodCondition(Method method) {
ApiVersion apiVersion = AnnotationUtils.findAnnotation(method, ApiVersion.class);
return createCondition(apiVersion);
}
private RequestCondition<ApiVersionCondition> createCondition(ApiVersion apiVersion) {
return apiVersion == null ? null : new ApiVersionCondition(apiVersion.value());
}
}
4. 注册自定义 HandlerMapping
@Configuration
public class WebMvcConfiguration implements WebMvcRegistrations {
@Override
public RequestMappingHandlerMapping getRequestMappingHandlerMapping() {
return new PathVersionHandlerMapping();
}
}
5. 在 Controller 中使用
@RestController
@ApiVersion // 类上定义默认版本 v1.0
@RequestMapping(value = “/{version}/test”)
public class TestController {
@GetMapping(value = “one”)
public String query() {
return “test api default v1.0”; // 访问 /v1.0/test/one
}
@GetMapping(value = “one”)
@ApiVersion(“1.1”) // 方法上覆盖版本
public String query2() {
return “test api v1.1”; // 访问 /v1.1/test/one
}
@GetMapping(value = “one”)
@ApiVersion(“3.1”)
public String query3() {
return “test api v3.1”; // 访问 /v3.1/test/one
}
}
提示:{version} 占位符在路径中的位置可以灵活调整,正则表达式会从整个 URL 中提取版本号。
基于 Header 的实现原理与 Path 类似,主要修改 ApiVersionCondition 中的匹配逻辑,从请求头中获取版本信息。
public class ApiVersionCondition implements RequestCondition<ApiVersionCondition> {
private static final String X_VERSION = “X-VERSION”;
private final String version ;
// ... combine, compareTo 等方法与Path方式类似 ...
@Override
public ApiVersionCondition getMatchingCondition(HttpServletRequest httpServletRequest) {
String headerVersion = httpServletRequest.getHeader(X_VERSION);
if(Objects.equals(version, headerVersion)){
return this;
}
return null;
}
}
使用时,在请求头中带上 X-VERSION: 1.1 即可访问对应版本的接口。
API接口安全
对于面向公网或需要较高安全性的 API,仅靠参数校验和规范响应是不够的,我们还需要考虑接口的安全防护。常见的 API 安全方案包括:
- Token 授权认证:防止未授权访问。
- 时间戳超时机制:防御重放和 DOS 攻击。
- URL 签名:防止请求参数被篡改。
- 防重放:确保请求唯一性。
- 采用 HTTPS:防止通信数据被窃听。
Token 授权认证
由于 HTTP 是无状态的,Token 机制应运而生。用户登录后,服务器生成一个唯一的 Token 返回给客户端,并(通常)将 Token-UserID 的对应关系存入 Redis 等缓存。后续所有需要授权的请求,客户端都必须在请求头或参数中携带此 Token,服务端通过验证 Token 的有效性来授权。
Token 设计要点:
- 唯一性:确保一个 Token 只对应一个用户,避免授权混乱。
- 随机性:每次登录生成不同的 Token,防止被记录后永久有效。
- 关联信息:Token 对应的 Value 应包含用户核心信息(如 UserID)。
- 过期与刷新:设置合理的过期时间。过期后可通过“静默登录”(用本地保存的凭证获取新Token)或专用的“刷新Token接口”来更新,同时要注意刷新机制本身的安全。
一个简单的 Token 生成示例:Token = md5(UserID + 当前时间戳 + 服务器端秘钥)。其中“服务器端秘钥”是加盐(Salt),用于增加破解难度,必须妥善保管。
时间戳超时机制
客户端每次请求都携带当前时间戳 timestamp,服务端接收后与服务器时间比对,若时间差超出预定范围(如5分钟),则判定请求无效。
http://api.example.com/getInfo?id=1×tamp=1661061696
此机制能有效拦截过时的请求,防御重放攻击。
URL 签名
签名用于验证请求参数在传输过程中是否被篡改。客户端和服务端使用相同的算法对参数进行计算,对比签名结果即可得知数据完整性。
签名算法流程:
- 参数排序:将所有请求参数(通常也包括接口地址 URL)按参数名 ASCII 码升序排列。
- 拼接字符串:将排序后的参数用
& 连接成字符串 A。
- 生成签名:将字符串
A 与预先分配好的“私钥”拼接,然后进行 MD5(或更安全的算法)加密,得到签名 sign。
客户端将计算出的 sign 随请求一起发送。服务端以同样的算法计算一次签名,并与客户端传来的 sign 对比,不一致则拒绝请求。
防重放
即使请求有签名和时间戳,攻击者截获一次合法请求后,在有效期内仍可重复发送。防重放机制要求相同的签名在有效期内只能使用一次。
实现方案: 服务端将第一次接收到的合法请求的 sign 存入缓存(如 Redis),并设置过期时间(与时间戳超时时间一致)。在签名有效期内,如果收到相同 sign 的请求,则视为重放攻击,直接拒绝。
安全方案整合流程
一个完整的 API 安全调用流程如下:
- 客户端使用用户名密码登录,获取
Token。
- 客户端生成当前时间戳
timestamp。
- 客户端将所有参数(含
Token, timestamp, 接口 URL 等)按上述规则生成签名 sign。
- 客户端发起请求,URL 形如:
http://api.example.com/request?token=xxx×tamp=xxx&sign=xxx&other_param=yyy。
- 服务端依次验证:
Token 是否有效且未过期。timestamp 是否在允许的时间窗口内。- 缓存中是否存在此
sign(防重放)。
- 根据收到的参数重新计算的
sign 是否与客户端传来的一致(防篡改)。
- 所有验证通过后,执行业务逻辑并返回结果。
采用 HTTPS 通信协议
以上所有安全措施都在应用层实现。为了防范底层的窃听和中间人攻击,必须使用 HTTPS 协议。HTTPS 在 HTTP 基础上加入了 SSL/TLS 层,对通信内容进行加密。虽然 HTTPS 本身也可能遭遇特定攻击(如中间人证书劫持),但它仍然是保护数据传输安全的基础。
总结
至此,一套相对完整的 Spring Boot 后端接口规范体系就构建完成了。我们通过:
- Validator + 自动异常:实现了优雅高效的参数校验。
- 全局异常处理 + 自定义异常:规范了异常处理流程。
- 数据统一响应:统一了成功与失败的数据格式。
- 全局响应处理(可选):进一步简化了开发。
- 接口版本控制:为 API 迭代提供了清晰路径。
- API 安全机制:从授权、防篡改、防重放等多维度提升了接口安全性。
这些组件协同工作,让开发者能更专注于业务逻辑的实现。最后再强调几个工程实践要点:
- Controller 层做好必要的
try-catch,将不可预知的异常抛给全局处理器。
- 建立完善的日志系统,关键业务节点必须记录日志。
- 提前定义好全局响应枚举和类,保持项目规范统一。
- Controller 的入参 DTO 可以抽象出公共基类,便于扩展和管理。
- 接口安全无小事,根据项目实际情况选择合适的防护等级。
希望这套规范能帮助你构建出更清晰、健壮、易维护的后端服务。在实际开发中,你可以根据团队和项目的具体需求,对这些规范进行裁剪或增强。更多的技术实践与讨论,欢迎关注 云栈社区 的开发者们一同交流。
发表于 昨天 05:00
|
查看: 4|
回复: 0
