AccueilGénie logicielArchi. JEEArchi. des applicationsAdmin. systèmeSystème d'exp.DOSICALUD2I

Mise en place d'une API Rest avec Spring

Documenter votre API avec Swagger

À faire :

• Suivre cette documentation afin de comprendre la mise en place d'une documentation automatique de votre API.
• Utiliser l'annotation @Parameter présentée dans la documentation précédente pour donner des informations sur les paramètres ou sur le corps des requêtes.

Utiliser ModelMapper

À faire :

• Consultez le site, ajoutez la dépendance et vérifiez l'exemple dans un test unitaire.
• Faites en sorte de définir une objet MovieDTO dans lequel vous allez placer des directives de validation différente (sur l'année par exemple). Vous pouvez maintenant réclamer en entrée des requêtes POST /movies la version DTO et ainsi mieux contrôler les contraintes qui portent sur les instances créées.
• Ajoutez à votre DTO la méthode ci-dessous et faites en sorte de renvoyer une instance de MoviesDTO pour la requête GET /movies. Vous venez, facilement, de changer la forme des données renvoyées.
  

  public String getCompleteName() {
      return getName() + " " + getYear();
  }
  

Une courte introduction à Spring Rest Data

Pour la mise en oeuvre de Spring Rest Data n'oubliez pas de créer un package myboot.app4.dao pour les entités et les dépôts.

• Prenez soin d'ajouter la ligne suivante dans le fichier application.properties afin de na pas avoir de confusion entre l'API générée et les anciennes faites à la main :
  

  spring.data.rest.basePath=/apibis
  

• Suivez dans un premier temps cette présentation.
• Suivez dans un deuxième temps cette présentation sur le traitement des relations.
• Dans un troisième temps, aidez-vous de cette documentation pour
  • Ajouter une logique métier à l'API,
  • Utiliser le mécanisme de validation.

Les JSON Web Token (JWT)

À faire :

• Nous allons, dans un sujet suivant, utiliser les JWT pour l'authentification de notre API-Rest.
• Vous devez, dans un premier temps, comprendre la structure d'un JWT, sa création et sa vérification.
• Un JWT est une structure composé de trois parties. Lisez la description de la page Wikipedia.
• Jouez avec le site https://jwt.io/ pour construire et valider des JWT.
• AJoutez la dépendance ci-dessous pour utiliser la librairie Java JWT 
  

  <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.1</version>
  </dependency>
  

• Le code ci-dessous va créer un JWT d'une durée de vie de cinq secondes (pour tester) qui regroupe deux informations dans la charge utile. Créez un test unitaire pour faire tourner ce code.
  

  // Maintenant et cinq secondes plus tard
  Date now = new Date();
  Calendar c = Calendar.getInstance();
  c.setTime(now);
  c.add(Calendar.SECOND, 5);
  Date nowPlus5Seconds = c.getTime();
  
  // un secret pour signer le token
  String secretText = "Yn2kjibddFAWtnPJ2AFlL8WXmohJMCvigQggaEypa5E=";
  byte[] secret = TextCodec.BASE64.decode(secretText);
  
  // construction d'un JWT
  String jws = Jwts.builder()//
          .setIssuer("Jean-Luc MASSAT")//
          .setSubject("Test JWT")//
          .claim("name", "JLM")//
          .claim("scope", "admin")//
          .setIssuedAt(now)//
          .setExpiration(nowPlus5Seconds)//
          .signWith(SignatureAlgorithm.HS256, secret).compact();
  

• Vérifiez que le code fabriqué est bien décodé par le site https://jwt.io/.
• Le code ci-dessous assure le décodage d'un jeton JWT. Vous pouvez explorer jwsDecoded pour récupérer les informations.
  

  // Décodage d'un JWT
  Jws<Claims> jwsDecoded = Jwts.parser()//
          .setSigningKey(secret)//
          .parseClaimsJws(jws);
  

• Vérifiez, par un test unitaire, que le jeton n'est plus utilisable après cinq secondes.