文档说明

截止日期：20170905，作者：何红霞，联系方式：QQ1028335395、邮箱：hehongxia626@163.com

综述

有幸加入到javaEE技术体系的研究与开发，也得益于大家的帮助和组织的支持，取得了一些有突破性的成果。我个人主要研究的内容是：API生命周期治理。整篇文档，均围绕着API的整个生命周期管理，进行说明。侧重点为：设计、开发、维护、安全策略

为什么要研究API生命周期

API经济模式

API经济时代的思考

公司开发模式的变革

产品的5.1版本智能迭代，采用了前端工程化，前后分离的开发模式。在这个过程中，由于我们初次采用此模式，我们遇到了一些问题，比如：

1， 前后端工程师沟通效率低、API再度实施

2， 前后端联调效率低，开发人员抱怨

3， API散落，安全机制还待健全……

因此，我们需要学习先进的思想理念和技术，需要找到一些解决方案去提高产品的质量和开发效率。API生命周期的治理，贯穿整个开发周期，它的意义十分重大，也是在未来，公司能够拥抱API经济，建立企业生态圈一个很关键的内容。

研究概况

1， 整个API的生命周期，都可以通过工具有效管理。在设计阶段，我们遵从OpenAPIspecification ，创建业界规范的API说明；在实施阶段，javaEE技术体系，则融合了Jeddict和swaggercodegen两大工具的优点，进行快速迭代开发；在监控、版本维护、安全策略，我们除了对于API本身做基于javaEE Security规范的OAuth2.0协议实现的安全控制外，还借助API网关，实现更加严格的API访问控制！

备注：云图平台正在践行此套模式

详情说明

备注：以云图平台为例

计划：

1， 技术：采用javaEE全套技术进行开发

2， 模式：前后端分离，API-First

设计：

在前后端分离的情况下，或者是API需要对外提供，对于API的规范性有很高的要求，这关系着API是否能正确、准确的被使用。我们采用swagger2 进行API的设置（可替换产品：blueprint。选swagger的最初原因：上手快，成本低，团队协作）。在这个过程中，需要说明的有以下几点：

Swagger宏观概述

swagger editor的应用

http://editor.swagger.io/?_ga=2.232826710.994065908.1504343949-394633204.1503387325#/

swagger codegen的应用

https://github.com/swagger-api/swagger-codegen/wiki/Server-stub-generator-HOWTO

云图平台JAX-RS（Jersey2.0）示例：使用cmd，以管理员身份打开命令行窗口，执行：java -jarJ:\swagger-codegen-cli-2.2.1.jar generate -i "D:\ Basic.json" -ljaxrs -o jaxrs/jersey2

说明：-i 指定swagger API位置，这里为本地路径，也可为服务路径

-l 指定代码生成模板，此处为jaxrs

-o 代码生成的存放文件夹（以jar包所在路径为基本路径，此处的代码会保存在：J:\jaxrs\jsersey2）

备注：更多参数说明：java -jarswagger-codegen-cli-2.2.1.jar help generate

swagger服务器搭建

参考文档

文档

Swagger应用文档：https://swagger.io/docs/swagger-tools/#swagger-ui-documentation-29

关键示例

1， 在代码开发结束后，整合swagger生成文档：swagger整合SpringMVC  （应用于ITOO平台的技术体系）

第一步：添加pom依赖：

<!--swagger-->
<dependency><groupId>io.springfox</groupId><artifactId>springfox-swagger2</artifactId><version>2.6.1</version>
</dependency><dependency><groupId>io.springfox</groupId><artifactId>springfox-swagger-ui</artifactId><version>2.6.1</version></dependency>

第二步：配置对于静态文件的访问控制

<bean class="springfox.documentation.swagger2.configuration.Swagger2DocumentationConfiguration"id="swagger2Config"/>
<mvc:resourceslocation="classpath:/META-INF/resources/"mapping="swagger-ui.html"/>
<mvc:resourceslocation="classpath:/META-INF/resources/webjars/"mapping="/webjars/**"/>

搭建mock服务的三种形式

为什么需要mockservice

当API规范制定后，一个mockservice可以模拟真实服务让用户使用，比如：在前后端分离后，前端可直接使用mockservice进行开发。可有效避免前端编辑web-api，以及后期的URL访问路径和方法更改！  并且，在使用的过程中，也尽可能早的发现不足，及时更改！

如何构建

第一种：利用swaggereditor

在使用swagger editor时，给参数、返回值提供一个默认值，并开启其mock服务。客户端使用时，可以直接调用发布的swagger服务。 待后端开发结束，以真实的后端API服务替换swaggermock服务！

第二种：利用swaggercodegen

在API编辑完毕后，使用swagger codegen生成一个可运行的真实服务供客户端调用

备注：相对第一种，可模拟真实服务运行中可能遭遇的各种问题：如500、401、404、200等；而第一种，总会默认返回成功请求的数据

第三种：利用API网关

将swagger设计好的API直接导入网关，客户端所有的API请求，统一由网关代理

参考建议

大型微服务架构最优：第三种，原因：整合细粒度的服务、对后期的服务部署无限制……

小型项目最优：第一种或第二种，原因：需要部署的服务并不会有太多，通常情况下，替换掉原有的mock服务工作量很小

实施

云图平台开发环境：IDE：NetBeans8.2；JDK：java 8；Maven：3.5；Mysql：5.6；server：Jbosseap 7

辅助工具：Jeddict：4.4.1；swagger codegen：2.2.1

开发模式

开发模式一共有三种（API-First、Design-First、Code-First），确切说来只有两种（Design-First、Code-First），在目前的云图平台，结合到前后端分离，我们选用的是Design-First。其基本异同为（API-First是一种理念，它的具体实现为Design-First）：

关于开发模式的建议

code-first

通过集成swagger和Spring，发布API文档（3分钟）

场景：

1，API可快速构建、更改少（或无更改、可快速更改）

2，内部应用

3，单表服务

可选择方案：

JavaEE: 使用类似于Jeddict工具，准确无误快速生成（5分钟）

Spring：Spring-roo  (用命令行)

desing-first

将业务计划转换为人机可读API文档，快速构建基本框架代码

场景：

1，相对复杂的业务计划

2，对外服务（比如：前后端分离时，也算是一种对外服务）

3，相对无法快速交付

可选择方案：

1， 前后端负责人，协调API接口——swagger协作开发API

2， mockservice Test——前端确定当前版本API高可用——swagger测试

3， 使用swaggercodegen或者集成spring，生成后端controller层框架代码、VM，前端Angular部分代码

4， 前后分别API文档实施

5， 开发模式图形示例

快速开发工具

a.      Jeddict  （java EE）

b.     Spring-roo（类似于Jeddict，使用命令行）

c.      快速搭建Spring框架工具：Spring专用IDE：STS（Spring-tool-suite），工程可视化配置：https://start.spring.io/

云图平台实施说明

1， 通过swaggercodegen生成API接口代码 +Jeddict工具，生成整套服务代码

2， 用swagger生成的API代码，替换掉Jeddict所生成代码中的rest层（即对外提供的API接口）

说明：为了紧密结合Jeddict，使用swagger生成的代码规范为：JAX-RS（Jersey2）

附：JAX-RS规范相关实现（仅供参考）：Difference betweenJAX-RS, Restlet, Jersey, RESTEasy, and Apache CXF

Jeddict应用手册

1， 插件安装

https://jeddict.github.io/page.html?l=p/installation

2， 插件应用

https://jeddict.github.io/page.html?l=tutorial/QuickStart

3， 常见问题

a.      跨域 http://blog.csdn.net/hhx0626/article/details/73699741

b.     安全  http://blog.csdn.net/hhx0626/article/details/77832791

c.      Angular4 打包  http://blog.csdn.net/hhx0626/article/details/74903927

d.     测试 http://blog.csdn.net/hhx0626/article/details/77720283

备注：Jeddict的作者是非常友好耐心的人，在使用过程中，遇到问题，请及时到Twitter、Jeddict网站提问 1，Twitter: https://twitter.com/ImJeddict

2， Github:https://jeddict.github.io/

3，YouToBe:https://www.youtube.com/user/JPAModeler

监控、维护

这一块内容，主要是借助了APIGateway工具，所以，这里主要讲APIGateway

为什么需要网关

Pattern:API Gateway / Backend for Front-End  这是ChrisRichardson的一些说法

附ChrisRichardson简介：ChrisRichardson，是世界著名的软件大师，经典技术著作《POJOSIN ACTION》一书的作者，也是cloudfoundry.com 最初的创始人，他的研究领域包括Spring、Scala、微服务架构设计、NoSQL数据库、分布式数据管理、事件驱动的应用编程等。ChrisRichardson 与Martin Fowler、SamNewman、AdrianCockcroft 等并称为世界十大软件架构师。Chris与家人居住在美国加州奥克兰市的海滨小镇，他定期为企业提供微服务设计培训和实战项目的架构咨询服务。

搞笑一下：我为什么为云图平台搭了网关服务

1， 参加了OracleCode大会和Springsummit大会，多次提到了APIGateway， 牛逼的人在说，我就来试试

2， 闲得慌，反正闲着也是闲着，搭个网关服务玩儿一下

3， 扛把子说上头说要为咱们的服务做安全控制，懒，通过网关做，我也不想做负载，也不想做服务发现，也不想天天盯着服务器看性能问题，所以，放纵我的懒，做了个网关服务

4， 等公司进一步发展，对外提供API时，网关服务必不可少。我是公司的一块砖

为什么选择了Tyk

首先，我对比的服务有：SpringZuul、Kong、Tyk、阿里云、Oracle、Amazon、自己构建

由于是刚尝试，所以选取的原则有：开源、免费、简单。  再由于我主要做java EE这边的工作，所以Spring Zuul就没考虑（主要原因：需要改代码，在代码里面配置，而且功能相对简单）。 而自己构建企业网关，结合到人力、财力、技术支撑的考虑，暂时不予以选择。

所以，最终剩下的，就是Kong、Tyk。  当然，这两种，我都将服务器搭建好了，但最终选择了Tyk。

1， Kong只提供基本的代理功能，其他的监控、限流、日志等，都需要自己集成。而Tyk，是一个已经集成好的产品，对于公司目前的需求来说，足够了！

2， 一旦公司规模扩大，需要扩展，Tyk会有专门的团队协助升级！

3， Tyk的论坛、服务团队很活跃

4， 喜欢Tyk的作者Martin

为什么选择了Tyk私有云服务

Tyk一共支持三种服务：Cloud、Hybrid、On-Premises。目前使用的是On-Premises，原因：

1，免费账号，每天提供50K的API访问；2，安全；3，我爱折腾（想知道那些服务都是怎么搭建运行的，为构建自己的企业级网关做准备）

Tyk搭建

目前因为公司的docker容器技术比较成熟，所以，Tyk用的是Docker安装，安装文档：

https://tyk.io/docs/get-started/with-tyk-on-premise/installation/docker/

要点：

1，前提条件：安装docker（为了后面更简单，建议v1.9.0或以上），安装docker Compose

2，所需要的镜像：redis、mongo（做数据存储和缓存）、tykio/tyk-gateway、tykio/tyk-dashboard、tykio/tyk-pump-docker-pub

3，所需要的文件：tyk_quickstart：gitclone https://github.com/lonelycode/tyk_quickstart.git

备注：在运行Gateway容器时，需要额外配置一个环境变量，不然会导致RPC调用有误：所以，将文档中的命令行，换为：dockerrun -p 8080:8080-eTYK_GW_COPROCESSOPTIONS_ENABLECOPROCESS=false --name tyk_gateway --linktyk_redis:redis tykio/tyk-gateway

注意事项：DockerQuickstart 在这篇文档中，每次都要执行./setup.sh文件，而在这里面关于用户名和密码等，都是随机生成，这样在登录的时候，不方便，可以将其随机函数改为自定义值！

License获取地址：Tyk On-Premises –FREE Edition

Tyk应用

提示：只做基础应用说明

1，登录DashBoard—systemManagement—Addnew API or Import API

备注：在云图平台中，因为采用设计优先的开发模式，所以，点击import API，从swagger服务器一键导入即可。

2，API配置：点击上图中需要进一步配置的API  后面的Edit按钮，进入到详细配置页面

文档地址：API Management

CoreSettings

备注：这里划分的一级、二级等级，是根据当前需求（初次尝试网关服务）所设定。以后公司规模扩大，API应用于商业往来，限流、安全等级将会上升！

一级关注配置：listenpath（监听路径，跟restful的requestmapping路径差不多）、targetURL（被代理的服务）

二级关注配置：负载、服务发现（暂未进一步研究）、安全

负载：只需要将部署有API服务的服务添加到列表即可，Tyk会帮我们做高效的负载

安全：对于目前公司成员来说，选择OAuth2.0和JWT都是相对较好的！

三级关注配置：限流

Versions

版本控制策略基本上有：

Tyk里面有三种，能够满足公司API版本控制需求

版本控制需要额外考虑的现象：

1，当前版本不可用时，如何处理其调用？？？——可默认指向下一个最旧的可用版本

2，如何处理没有指定版本的请求？？？——可默认指向最旧或者最新的可用版本

其他配置

缓存、服务发现、API详细配置等，不一一说明了，请参考文档：https://tyk.io/docs/tyk-dashboard-v1-0/tyk-dashboard-configuration/

额外说明

1， 在真正使用（发布API）的时候，需要配置API暴露策略，参考其他配置文档

2， Tyk论坛地址：https://community.tyk.io/     备注：Martin特别好，不管怎么呆萌的问题，他都能给你一步一步说，所以，遇到问题，实在解决不了，去论坛或者Twitter问。    如果你有幸赶上公司愿意付费使用，那你将会接触到Tyk另一支优秀的团队，特别棒！

资料整理

1，swagger官网API实例文件

URL：http://editor.swagger.io/?_ga=2.232826710.994065908.1504343949-394633204.1503387325#/

2，swaggercodegen生成的可运行代码

https://github.com/swagger-api/swagger-codegen/tree/master/samples/server/petstore

3，Kong搭建过程

https://getkong.org/install/docker/

4，docker文档

https://docs.docker.com/

5，JAX-RS规范

https://docs.oracle.com/cd/E19226-01/820-7627/giqsx/index.html

6，Jeddict源码

https://github.com/jeddict/jeddict

https://github.com/jeddict/jCode

备注：其他看过哪些文档资料，记不太清楚了！但如果博客里面有粘贴链接，那一定是很必要的链接，都看看吧！