在 java 中实现公共 API。什么框架？

Question

我目前正致力于实现我们网络应用程序的公共 API。该应用程序是用 Java 编写的。

这是一个部署在 Tomcat 上的金融应用。我的用户可以管理他们的销售、客户、采购、库存等。这是一个非常庞大的应用程序。字体端是用 Java/GWT 编写的。后端也是用 Java 编写的。我们之间使用 GWT-RPC 机制。

我们想要提供一种通过公共 API 访问财务数据（读取 + 写入）的方法。这样，开发人员将能够更好地集成他们的应用程序（例如工资单应用程序）。

我们不使用任何框架。没有 Spring，grails 等等。此外，没有 Hibernate、JPA 等。这是一个相当古老的应用程序，有很多 ORM、XML-> javabean 的专有代码。身份验证等。无法更改所有这些，因为应用程序已经在生产中并且它只是以这种方式工作。

API 基础架构将位于不同的子域和不同的服务器上。

API 应使用 Oauth 对用户进行身份验证。

我研究了 Grails、Play!Framework 和 Restlet 来实现我的目标

有人对它们有想法吗？我在这些框架上走错路了吗？还有其他框架可以看吗？

谢谢大家

Answer 1

我建议遵循 Amazon 等的示例并将该 API 公开为 Web 服务，而不考虑 UI。对于 SOAP 与 REST，您还有更多选择。我想您会发现 REST 对您的客户来说会更简单，因为他们只需要了解 HTTP。

如果您选择不使用，这并不强制要求使用任何框架。无论您是否使用 Spring、Hibernate、Grails 等，后端都可以正常工作。

如果您想要真正的重用，您必须重新设计您必须调用服务的应用程序，但从长远来看这可能是值得的。这样一来，您的 UI 和客户端都将使用通用的后端 API。

Answer 2

我有一些想法是的。金融应用程序往往不使用 OAuth。需要明确的是：没有拥有易受攻击数据的人使用 OAuth。这包括隐私、医疗和财务数据。

Answer 3

您希望在何种部署环境中使用此 API。这可能会缩小范围，如果您完全不知道您的客户是谁，那么标准答案仍然应该是 SOAP（因为很多人都知道并接受这个流行词）。

Answer 4

如果您要通过公共 Internet 向基于 Java 的金融服务应用程序公开读/写，我会使用 JAX-WS 来查看基于 SOAP 的 Web 服务，因为在 @987654322 中有相当成熟的安全规范@ 并且该 API 相对易于使用，并且可能不需要对现有应用进行太多更改。

REST 通常被认为更容易，但对于这种类型的应用程序，您可能会发现您的目标受众更熟悉 SOAP。这一切都取决于您的目标受众是谁以及您想要达到的目标，但值得考虑。