samedi 30 décembre 2017

Spring Data: Sécuriser le trie

Spring Data permet de simplifier différentes opérations telles que les requêtes, les tries et la pagination.

L'objet Pageable contient tous le nécessaire pour supporter un grid html. Les champs à trier, l'ordre du trie, le nombre de donnée maximale à afficher...

Spring Data n'est que pour la partie serveur. Si aucune vérification n'est effectuée du côté du serveur et que le champs est inexistant ou si vous utilisez un dto avec une structure différente de votre bean, une exception sera lancée.

@GetMapping(value = "/members")
public Page<MemberDto> getPagingMembers(String search, Pageable pageRequest) {
    return memberService.getMembers(search, pageRequest);
}

@GetMapping(value = "/members")
public Page<MemberDto> getPagingMembers(String search, Pageable pageRequest) {
    Pageable newPageRequest = BindingPageRequestHelpler.binding(BindingPageRequestHelpler.memberPageRequestSort(), pageRequest);
    return memberService.getMembers(search, newPageRequest);
}
 
Un moyen simple est decréer une classe qui remplacera le nom du champsreçu du côté web avec celui qui lui est lié du côté serveur.

Un dto nommé memberDto pourrait avoir un champ id et un champ name.
Le bean aura un champs memberId et un champ name;

public class BindingPageRequestHelpler {

    public static Map<String, String> memberPageRequestSort() {
        return Collections.unmodifiableMap(Stream.of(
            new SimpleEntry<>("Id", "memberId"),
            new SimpleEntry<>("name", "name"))
            .collect(Collectors.toMap((e) -> e.getKey(), (e) -> e.getValue())));
    }

    public static Pageable binding(Map<String, String> pageRequestSort, Pageable pageRequest) {

        Sort sort = pageRequest.getSort();
        PageRequest newPageRequest = null;
        List<Order> newOrders = new ArrayList<>();

        for (Iterator<Order> orderIterator = sort.iterator(); orderIterator.hasNext();) {
            Order order = orderIterator.next();
            String column = pageRequestSort.get(order.getProperty());
            if (column != null) {
                Order newOrder = new Order(order.getDirection(), column);
                newOrders.add(newOrder);
            }
            Sort newSorts = new Sort(newOrders);
            newPageRequest = new PageRequest(pageRequest.getPageNumber(), pageRequest.getPageSize(), newSorts);
        }
        return newPageRequest;
    }
}
Cette classe permet rapidement d'éviter de se rendre jusqu'à la couche DAO pour avoir une erreur.

Spring Microservices in Action

Spring Microservices in Action est un livre qui s'adresse aux gens désirant se lancer dans le développement de microservice à l'aide des technologies de Spring. Il couvre les différentes sujets reliés au microservice: sécurité, load balancing, circuit breaker, log... Lorsque plus d'une librairie est utilisable au sein du framework Spring, l'auteur explique les avantages et inconvénients de chacune.

Le framework spring cloud utilise des librarie déjà éprouvé tel que celle de netflix. Peu de configuration est nécessaire.

L'auteur utilise l'exemple du passage d'une application monolithique à une architecture microsrevice tout au long du livre.

J'ai trouvé que le livre se lisait assez bien. L'auteur tout le sujet des microservice en général et il permet de se lancer en la création d'un système avec les bases apprises. Énormément d'annotations sont employés au sein de Spring. Une fois les concepts bien compris, il est possible de créer une application rapidement.

L'auteur utilise des images docker, il est donc possible de passer aisément d'un chapitre à un autre si on maitrise déjà la matière.

Je recommende fortement ce livre à tous ceux désirant se lancer dans les microservices à l'ade du framework Spring.