传统的实现方式

策略模式的实现方式

一、策略模式的使用场景：

• 针对同一问题的多种处理方式，仅仅是具体行为有差别时；
• 需要安全地封装多种同一类型的操作时；
• 同一抽象类有多个子类，而客户端需要使用if-else或者 switch-case来选择具体子类时。

二、具体的实现过程：

1、定义注解

2、抽象业务处理器

3、项目启动扫描  handler 入口

4、扫描需要用到的工具类

5、根据类型实例化抽象类

6、调用入口

策略模式的优缺点

优点

• 易于扩展，增加一个新的策略只需要添加一个具体的策略类即可，基本不需要改变原有的代码，符合开放封闭原则
• 避免使用多重条件选择语句，充分体现面向对象设计思想 策略类之间可以自由切换，由于策略类都实现同一个接口，所以使它们之间可以自由切换
• 每个策略类使用一个策略类，符合单一职责原则 客户端与策略算法解耦，两者都依赖于抽象策略接口，符合依赖反转原则
• 客户端不需要知道都有哪些策略类，符合最小知识原则

缺点

• 策略模式，当策略算法太多时，会造成很多的策略类
• 客户端不知道有哪些策略类，不能决定使用哪个策略类，这点可以通过封装common公共包解决，也可以考虑使
  
  

  IOC容器

  
  和
  
  

  依赖注入

  
  的方式来解决。

总结

• if-else的优点就是简单，想快速迭代功能，逻辑嵌套少且不会持续增加，if-else更好些，缺点也是显而易见，代码臃肿繁琐不便于维护。

• 策略模式

  
  将各个场景的逻辑剥离出来维护，同一抽象类有多个子类，需要使用if-else 或者switch-case来选择具体子类时，建议选策略模式，他的缺点就是会产生比较多的策略类文件。

闲聊

传统的实现方式

策略模式的实现方式

一、策略模式的使用场景：

• 针对同一问题的多种处理方式，仅仅是具体行为有差别时；
• 需要安全地封装多种同一类型的操作时；
• 同一抽象类有多个子类，而客户端需要使用if-else或者 switch-case来选择具体子类时。

二、具体的实现过程：

1、定义注解

2、抽象业务处理器

3、项目启动扫描  handler 入口

4、扫描需要用到的工具类

5、根据类型实例化抽象类

6、调用入口

@Component @RabbitListener(queues = "OrderPipelineQueue") public class PipelineSubscribe{     private final Logger LOGGER = LoggerFactory.getLogger(PipelineSubscribe.class);          @Autowired     private HandlerContext HandlerContext;          @Autowired     private OrderValidateService orderValidateService;          @RabbitHandler     public void subscribeMessage(MessageBean bean){                  OrderBO orderBO = JSONObject.parseObject(bean.getOrderBO(), OrderBO.class);                  if(null != orderBO &&CollectionUtils.isNotEmpty(bean.getType()))         { 背景 目前互联网上充斥着大量的关于RESTful API（为方便，下文中“RESTful API ”简写为“API”）如何设计的文章，然而却没有一个”万能“的设计标准：如何鉴权？API 格式如何？你的API是否应该加入版本信息？当你开始写一个app的时候，特别是后端模型部分已经写完的时候，你不得不殚精竭虑的设计和实现自己app的public API部分。因为一旦发布，对外发布的API将会很难改变。 在给SupportedFu设计API的时候，我试图以实用的角度来解决上面提到的问题。我希望可以设计出容易使用，容易部署，并且足够灵活的API，本文因此而生。 API设计的基本要求 网上的很多关于API设计的观点都十分”学院派“，它们也许更有理论基础，但是有时却和现实世界脱轨（因此我是自由派）。所以我这篇文章的目标是从实践的角度出发，给出当前网络应用的API设计最佳实践（当然，是我认为的最佳了~），如果觉得不合适，我不会遵从标准。当然作为设计的基础，几个必须的原则还是要遵守的：   当标准合理的时候遵守标准。      API应该对程序员友好，并且在浏览器地址栏容易输入。      API应该简单，直观，容易使用的同时优雅。      API应该具有足够的灵活性来支持上层ui。      API设计权衡上述几个原则。 需要强调的是：API的就是程序员的UI，和其他UI一样，你必须仔细考虑它的用户体验！ 使用RESTful URLs 和action. 虽然前面我说没有一个万能的API设计标准。但确实有一个被普遍承认和遵守：RESTfu设计原则。它被Roy Felding提出（在他的”基于网络的软件架构“论文中第五章）。而REST的核心原则是将你的API拆分为逻辑上的资源。这些资源通过http被操作（GET ,POST,PUT,DELETE）。 那么我应该如何拆分出这些资源呢？ 显然从API用户的角度来看，”资源“应该是个名词。即使你的内部数据模型和资源已经有了很好的对应，API设计的时候你仍然不需要把它们一对一的都暴露出来。这里的关键是隐藏内部资源，暴露必需的外部资源。 在SupportFu里，资源是 ticket、user、group。 一旦定义好了要暴露的资源，你可以定义资源上允许的操作，以及这些操作和你的API的对应关系：   GET /tickets # 获取ticket列表      GET /tickets/12 # 查看某个具体的ticket      POST /tickets # 新建一个ticket      PUT /tickets/12 # 更新ticket 12.      DELETE /tickets/12 #删除ticekt 12 可以看出使用REST的好处在于可以充分利用http的强大实现对资源的CURD功能。而这里你只需要一个endpoint：/tickets,再没有其他什么命名规则和url规则了，cool！ 这个endpoint的单数复数 一个可以遵从的规则是：虽然看起来使用复数来描述某一个资源实例看起来别扭，但是统一所有的endpoint，使用复数使得你的URL更加规整。这让API使用者更加容易理解，对开发者来说也更容易实现。 如何处理关联？关于如何处理资源之间的管理REST原则也有相关的描述：   GET /tickets/12/messages- Retrieves list of messages for ticket #12      GET /tickets/12/messages/5- Retrieves message #5 for ticket #12      POST /tickets/12/messages- Creates a new message in ticket #12      PUT /tickets/12/messages/5- Updates message #5 for ticket #12      PATCH /tickets/12/messages/5- Partially updates message #5 for ticket #12      DELETE /tickets/12/messages/5- Deletes message #5 for ticket #12 其中，如果这种关联和资源独立，那么我们可以在资源的输出表示中保存相应资源的endpoint。然后API的使用者就可以通过点击链接找到相关的资源。如果关联和资源联系紧密。资源的输出表示就应该直接保存相应资源信息。（例如这里如果message资源是独立存在的，那么上面 GET /tickets/12/messages就会返回相应message的链接；相反的如果message不独立存在，他和ticket依附存在，则上面的API调用返回直接返回message信息） 不符合CURD的操作 对这个令人困惑的问题，下面是一些解决方法： 重构你的行为action。当你的行为不需要参数的时候，你可以把active对应到activated这个资源，（更新使用patch）. 以子资源对待。例如:github上，对一个gists加星操作：PUT /gists/:id/star 并且取消星操作：DELETE /gists/:id/star. 有时候action实在没有难以和某个资源对应上例如search。那就这么办吧。我认为API的使用者对于/search这种url也不会有太大意见的（毕竟他很容易理解）。只要注意在文档中写清楚就可以了。 永远使用SSL 毫无例外，永远都要使用SSL。你的应用不知道要被谁，以及什么情况访问。有些是安全的，有些不是。使用SSL可以减少鉴权的成本：你只需要一个简单的令牌（token）就可以鉴权了，而不是每次让用户对每次请求签名。 值得注意的是：不要让非SSL的url访问重定向到SSL的url。 文档 文档和API本身一样重要。文档应该容易找到，并且公开（把它们藏到pdf里面或者存到需要登录的地方都不太好）。文档应该有展示请求和输出的例子：或者以点击链接的方式或者通过curl的方式（请见openstack的文档）。如果有更新（特别是公开的API），应该及时更新文档。文档中应该有关于何时弃用某个API的时间表以及详情。使用邮件列表或者博客记录是好方法。 版本化 在API上加入版本信息可以有效的防止用户访问已经更新了的API，同时也能让不同主要版本之间平稳过渡。关于是否将版本信息放入url还是放入请求头有过争论：API version should be included in the URL or in a header. 学术界说它应该放到header里面去，但是如果放到url里面我们就可以跨版本的访问资源了。。（参考openstack）。 strip使用的方法就很好：它的url里面有主版本信息，同时请求头俩面有子版本信息。这样在子版本变化过程中url的稳定的。变化有时是不可避免的，关键是如何管理变化。完整的文档和合理的时间表都会使得API使用者使用的更加轻松。 结果过滤，排序，搜索： url最好越简短越好，和结果过滤，排序，搜索相关的功能都应该通过参数实现(并且也很容易实现)。 过滤：为所有提供过滤功能的接口提供统一的参数。例如：你想限制get /tickets 的返回结果:只返回那些open状态的ticket–get /tickektsstate=open这里的state就是过滤参数。 排序：和过滤一样，一个好的排序参数应该能够描述排序规则，而不业务相关。复杂的排序规则应该通过组合实现： GET /ticketssort=-priority- Retrieves a list of tickets in descending order of priority GET /ticketssort=-priority,created_at- Retrieves a list of tickets in descending order of priority. Within a specific priority, older tickets are ordered first 这里第二条查询中，排序规则有多个rule以逗号间隔组合而成。 搜索：有些时候简单的排序是不够的。我们可以使用搜索技术（ElasticSearch和Lucene）来实现（依旧可以作为url的参数）。 GET /ticketsq=return&state=open&sort=-priority,created_at- Retrieve the highest priority open tickets mentioning the word ‘return’ 对于经常使用的搜索查询，我们可以为他们设立别名,这样会让API更加优雅。例如： get /ticketsq=recently_closed -> get /tickets/recently_closed. 限制API返回值的域 有时候API使用者不需要所有的结果，在进行横向限制的时候（例如值返回API结果的前十项）还应该可以进行纵向限制。并且这个功能能有效的提高网络带宽使用率和速度。可以使用fields查询参数来限制返回的域例如： GET /ticketsfields=id,subject,customer_name,updated_at&state=open&sort=-updated_at 更新和创建操作应该返回资源 PUT、POST、PATCH 操作在对资源进行操作的时候常常有一些副作用：例如created_at,updated_at 时间戳。为了防止用户多次的API调用（为了进行此次的更新操作），我们应该会返回更新的资源（updated representation.）例如：在POST操作以后，返回201 created 状态码，并且包含一个指向新资源的url作为返回头 是否需要 “HATEOAS“ 网上关于是否允许用户创建新的url有很大的异议（注意不是创建资源产生的url）。为此REST制定了HATEOAS来描述了和endpoint进行交互的时候，行为应该在资源的metadata返回值里面进行定义。 （译注：作者这里认为HATEOAS还不算成熟，我也不怎么理解这段就算了，读者感兴趣可以自己去原文查看） 只提供json作为返回格式 现在开始比较一下XML和json了。XML即冗长，难以阅读，又不适合各种编程语言解析。当然XML有扩展性的优势，但是如果你只是将它来对内部资源串行化，那么他的扩展优势也发挥不出来。很多应用（youtube,twitter,box）都已经开始抛弃XML了，我也不想多费口舌。给了google上的趋势图吧：                      当然如果的你使用用户里面企业用户居多，那么可能需要支持XML。如果是这样的话你还有另外一个问题：你的http请求中的media类型是应该和accept 头同步还是和url？为了方便（browser explorability）,应该是在url中(用户只要自己拼url就好了)。如果这样的话最好的方法是使用.xml或者.json的后缀。 命名方式？ 是蛇形命令（下划线和小写）还是驼峰命名？如果使用json那么最好的应该是遵守JAVASCRIPT的命名方法-也就是说骆驼命名法。如果你正在使用多种语言写一个库，那么最好按照那些语言所推荐的，java，c#使用骆驼，python，ruby使用snake。 个人意见：我总觉得蛇形命令更好使一些，当然这没有什么理论的依据。有人说蛇形命名读起来更快，能达到20%，也不知道真假http://ieeexplore.ieee.org/xpl/articleDetails.jsptp=&arnumber=5521745 默认使用pretty print格式，使用gzip 只是使用空格的返回结果从浏览器上看总是觉得很恶心(一大坨有没有？～)。当然你可以提供url上的参数来控制使用“pretty print”，但是默认开启这个选项还是更加友好。格外的传输上的损失不会太大。相反你如果忘了使用gzip那么传输效率将会大大减少，损失大大增加。想象一个用户正在debug那么默认的输出就是可读的-而不用将结果拷贝到其他什么软件中在格式化-是想起来就很爽的事，不是么？ 下面是一个例子:   $curlhttps://API.github.com/users/veesahni > with-whitespace.txt          $ruby-rjson-e'puts JSON JSON.parse(STDIN.read)' < with-whitespace.txt > without-whitespace.txt      $gzip-cwith-whitespace.txt>with-whitespace.txt.gz      $gzip-cwithout-whitespace.txt>without-whitespace.txt.gz 输出如下：   without-whitespace.txt- 1252 bytes      with-whitespace.txt- 1369 bytes      without-whitespace.txt.gz- 496 bytes      with-whitespace.txt.gz- 509 bytes 在上面的例子中，多余的空格使得结果大小多出了8.5%（没有使用gzip），相反只多出了2.6%。据说：twitter使用gzip之后它的streaming API传输减少了80%（link:[url]https://dev.twitter.com/blog/announcing-gzip-compression-streaming-APIs）.[/url] 只在需要的时候使用“envelope” 很多API象下面这样返回结果：   {      "data":{      "id":123,      "name":"John"      } } 理由很简单：这样做可以很容易扩展返回结果，你可以加入一些分页信息，一些数据的元信息等－这对于那些不容易访问到返回头的API使用者来说确实有用，但是随着“标准”的发展（cors和http://tools.ietf.org/html/rfc5988#page-6都开始被加入到标准中了），我个人推荐不要那么做。 何时使用envelope？ 有两种情况是应该使用envelope的。如果API使用者确实无法访问返回头，或者API需要支持交叉域请求（通过jsonp）。 jsonp请求在请求的url中包含了一个callback函数参数。如果给出了这个参数，那么API应该返回200，并且把真正的状态码放到返回值里面（包装在信封里），例如：   JavaScript      callback_function({          status_code:200,      next_page:"https://..",      response:{      ...actualJSONresponsebody...      }      }) 同样为了支持无法方法返回头的API使用者，可以允许envelope=true这样的参数。 在POST, PUT, PATCH上使用JSON作为输入 如果你认同我上面说的，那么你应该决定使用json作为所有的API输出格式，那么我们接下来考虑考虑API的输入数据格式。 很多的API使用url编码格式：就像是url查询参数的格式一样：单纯的键值对。这种方法简单有效，但是也有自己的问题：它没有数据类型的概念。这使得程序不得不根据字符串解析出布尔和整数,而且还没有层次结构–虽然有一些关于层次结构信息的约定存在可是和本身就支持层次结构的json比较一下还是不很好用。 当然如果API本身就很简单，那么使用url格式的输入没什么问题。但对于复杂的API你应该使用json。或者干脆统一使用json。 注意使用json传输的时候，要求请求头里面加入：Content-Type：application/json.，否则抛出415异常（unsupported media type）。 分页 分页数据可以放到“信封”里面，但随着标准的改进，现在我推荐将分页信息放到link header里面：http://tools.ietf.org/html/rfc5988#page-6。 使用link header的API应该返回一系列组合好了的url而不是让用户自己再去拼。这点在基于游标的分页中尤为重要。例如下面，来自github的文档      Link:; rel="next",      ; rel="last" 自动加载相关的资源 很多时候，自动加载相关资源非常有用，可以很大的提高效率。但是这却和RESTful的原则相背。为了如此，我们可以在url中添加参数：embed（或者expend）。embed可以是一个逗号分隔的串，例如： GET/ticket/12embed=customer.name,assigned_user      对应的API返回值如下： [code] {      "id":12,      "subject":"I have a question!",      "summary":"Hi, ....",      "customer":{        "name":"Bob"      },      assigned_user:{      "id":42,      "name":"Jim",      } }

重写HTTP方法

速度限制

  X-Rate-Limit-Limit :当前时间段允许的并发请求数

     X-Rate-Limit-Remaining:当前时间段保留的请求数。

     X-Rate-Limit-Reset:当前时间段剩余秒数

为什么使用当前时间段剩余秒数而不是时间戳？

鉴权 Authentication

缓存

出错处理

    {
     "code":1234,
     "message":"Something bad happened :-(",
     "description":"More details about the error here"
     }

      200  ok-成功返回状态，对应，GET,PUT,PATCH,DELETE.

     201 created-成功创建。

     304 not modified-HTTP缓存有效。

     400 bad request-请求格式错误。

     401 unauthorized-未授权。

     403 forbidden-鉴权成功，但是该用户没有权限。

     404 not found-请求的资源不存在

     405 method not allowed-该http方法不被允许。

     410 gone-这个url对应的资源现在不可用。

     415 unsupported media type-请求类型错误。

     422 unprocessable entity-校验错误时用。

     429 too many request-请求过多。

     英文原文链接 http://www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api
    API实践示例 http://dev.enchant.com/api/v1