在创建REST API时,API中的命名约定是否有任何指导或事实标准(例如:URL端点路径组件,查询字符串参数)?骆驼帽是常态还是下划线?其他?
例如:
api.service.com/helloWorld/userId/x
要么
api.service.com/hello_world/user_id/x
注意:这不是RESTful API设计的问题,而是用于最终路径组件和/或查询字符串参数的命名约定准则.
任何指导方针将不胜感激.
此文件似乎是二进制XML格式.这种格式是什么以及如何以编程方式解析(与在SDK中使用aapt dump工具相反)?
此二进制格式未在此处的文档中讨论.
注意:我想从Android环境外部访问此信息,最好是从Java访问.
在哪里是为maven项目指定所需存储库的最佳位置,pom.xml或者settings.xml?每个地点的利弊是什么?什么是最佳做法?
在我看来,由于以下几个原因,在POM中定义存储库更好:
也许一个问题是,如果存储库的位置将来发生变化,则需要安装代理或者需要释放旧软件的补丁版本,指定新的存储库位置(或者.m2/settings.xml总是可以提供额外的存储库作为最后的手段).然而,这似乎是在发布管理中的良好再现性和可移植性的必要结果,而不是con.
还有其他想法吗?
我正在寻找类似于Amazon S3的服务,这是一种存储和检索任意数据(和元数据)的简单服务,但是在您自己的数据中心本地运行.严格来说,我不确定您是将其称为CDN还是轻量级CMS.
它必须是水平可扩展的(包括存储和带宽)和容错.它还必须支持REST,最好是WS,以及可插拔的身份验证和授权系统.使用Java EE构建的东西更适合更方便的集成和可扩展性,但这只是个人偏好,而不是必需的.
建议?
RESTEasy(一个JAX-RS实现)有一个很好的客户端框架,例如:
ServiceApi client = ProxyFactory.create(ServiceApi.class, baseUri);
如何为此客户端提供HTTP身份验证凭据?
使用REST原则,404似乎用于表示实体不存在.但是,客户如何区分这种情况并完全击中不正确的端点?
我想区分,"你来到正确的端点,但该实体不存在"和"你不在正确的端点".从技术上讲,这可以使用其他响应代码,自定义标题等来区分,但我主要关注此领域的REST最佳实践,因此客户端尽可能简单和标准.
是否有可用的开源集中授权服务?有许多集中认证信息的解决方案(例如:CAS和JOSSO),但授权信息呢?
有一些非常好的授权框架(例如:Spring Security(以前称为Acegi)和Seam Security),但似乎我必须将它们组合成单独的层或服务.换句话说,我不能很容易地独立运行它们.使用SOA,似乎非常有价值,不仅集中了身份验证,还集中了授权信息(即:角色,权限,规则等).
有什么建议?
我有一个我无法修改的第三方servlet.它接受init-param我想要外化的内容(来自web.xml).
我可以init-param使用DelegatingFilterProxy外化servlet过滤器.这有效地将servlet过滤器定义移动到Spring中,其中有更强大的外化工具(例如:PropertyPlaceholderConfigurer,环境变量等)
我怎样才能为servlet做这个?
您对基本的集中身份管理/ SSO服务有何建议?它必须是开源的,具有可插入的身份管理器(例如:LDAP,DB,openID等),并提供适当的API访问选项(例如:Web服务,REST等).它还必须是可集群的,以实现高可用性.
JOSSO?CAS?其他?
运行cgit是否会定期造成任何伤害(因为gerrit使用JGit操纵repo)?JGit会自动执行此功能吗?