RESTful Web-Services mit JAX-RS ~ JUG Stuttgart JUG Stuttgart RESTful Web-Services mit JAX-RS 30. Oktober 2014 Alter Scheuer, Stuttgart-Degerloch Markus KARG (Expert Group JSR 339, 370 / JAX-RS 2.0, 2.1) Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Agenda Was ist nur so toll an diesem „REST“? JAX-RS – Schon wieder eine neue API! „Echtes“ REST mit JAX-RS Die Zukunft von JAX-RS, EJB & Co. – Java EE 8 Big Picture Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Was ist nur so toll an diesem „REST“? Copyright © 2009 -2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Was ist ein Web-Service? Maschine Irgend ein Programm z. B. XML JSON WebServer z. B. HTTP GET, POST HTML PDF WebServer HTTP GET, PUT, POST, DELETE WWW Mensch Browser Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Vorteile ● Alles kann mit allem „reden“, ohne die Anwendungen nennenswert zu ändern. ● Global und seit Jahrzehnten etablierte Standards (vgl. iDocs, CORBA, Treiber) [URL, HTTP, MIME, UTF-8, XML/JSON] ● Lose Kopplung (nur miteinander reden, nicht miteinander verheiraten) ● Bestehende Infrastruktur unterstützt uns optimal (Firewalls, Caching, Security) „Lingua Franca für M2M“ Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Ketzerische Thesen ● Mehr Clients ⇒ Mehr Server: Nicht-linear skalierbar – O(n2)! ● Non-RESTful Web-Services bilden einen unnötigen Layer oberhalb HTTP ● ...sind oftmals proprietär und erfinden für alles das Rad neu ● ...sind sehr komplex („CISC-Style“) und oftmals schwer zu verstehen ● ...sind wenig objekt-orientiert, meist RPC oder CRUD ● ...sind meist schwierig zu analysieren, wenn sie klemmen ● ...und bergen viele weitere kleine und große Probleme! ...wieso also nicht reines HTTP? Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Ketzerische Antithesen ● Das WWW ist Prototyp der idealen Software-Architektur! ● Nicht Menschen surfen im WWW sondern Maschinen ● Nicht HTML wird geliefert sondern XML oder JSON ● Nicht Buttons bieten Aktionen an, sondern Link-Header „Internet WWW der Dinge“ Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart REST ● Representational State Transfer [Fielding, 2000] Resource = Ampelanlage an einer Kreuzung Representational State = Ein XML- oder JSON-Dokument mit der Information, welche Ampel gerade welche Farbe zeigt Die Zusendung des Dokuments an die Steuerung schaltet die Farben der einzelnen Ampeln aus der Ferne. ● REST ist ein Paradigma, keine Technologie. Adressierbare Ressourcen {+ verhandelbares Datenformat} + Verben + Zustandslosigkeit + HATEOAS ● ● Speziell im Web: URL {+ MIME} + HTTP + Matrix-Params + Link-Header HATEOAS – Hypermedia As The Engine Of State: Status des Maschine-Maschine-Dialogs steckt in der Nachricht selbst, nicht im Client und auch nicht im Server. (http://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm) Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart REST ist toll! ● „Unbegrenzte“ Skalierbarkeit – Jeder Server bringt zusätzliche Leistung ● Mehr Clients pro Server da kein Status auf dem Server ● Kein SPOF; Reboot und Neuinitialisierung eines beliebigen Servers ● Wir müssen nichts neues lernen, wir machen einfach das WWW nach! ● Firewalls, Caches, Sicherheit... geschenkt! ● Mitlesen der Kommunikation im Klartext wenn's klemmt ● 1:1-Zuordnung von HTTP-Aufrufen zu Aktionen ● Keine spezielle Software-Unterstützung nötig... ...und wozu braucht man dann dieses „JAX-RS“?! Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Schon wieder eine neue Java-API...! :-( Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart JAX-RS vs JAX-WS/RPC JAX-WS, JAX-RPC SOAP, meist Remote Procedure Call, meist stateful, WS-Darkstar, schwergewichtig und komplex JAX-RS REST/HTTP, stateless, leichtgewichtig und simpel Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart JAX-RS vs Servlet API Servlet-API Ersatz für CGI und ISAPI/NSAPI, entbindet Java-implementierte Server-Extensions von der Kenntnis der zugrundeliegenden, nativen Server-API (Bottom-Up, TechnologieWrapper). Vereinheitlicht Web-Server-Produkte (z. B. Apache, IIS). JAX-RS Erleichtert das Schreiben von RESTful Web Services in Java (Top-Down, AnwendungsFramework) durch Abstraktion des Domänenmodells von der Technik. Vereinheitlicht Java-REST-Frameworks (z. B. Jersey, Apache CXF). Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart JAX-RS vs JSF Java Server Faces Zum Schreiben von Anwendungen mit „Web-Oberfläche“ (für Menschen). GUI-zentrisch. JAX-RS Zum Schreiben von Web Services (für Maschinen). Domänenmodell im Zentrum. Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart REST Maturity Model 0 SOAP oder RPC/XML Einzelne URI für gesamten Service Einzelnes HTTP-Verb für alle Aktionen 1 + Natives HTTP + Verschiedene URIs für getrennte Ressourcen 2 + Verschiedene HTTP-Verben (DELETE, OPTIONS, HEAD...) 3 + HATEOAS (Hypermedia-Navigation)... „Basics“ seit JAX-RS 2.0 http://martinfowler.com/articles/richardsonMaturityModel.html Copyright © 2009 -2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart JAX-RS-Universum ● JAX-RS Container hostet eine JAX-RS-Anwendung (= Web Application) ● Web Application besteht aus Web Resources und Extensions (Filter, Provider, etc.) ● Automatisches Finden und Montieren der Anwendung, lose Bindung ● Starke Erweiterbarkeit durch klar definierte Schnittstellen innerhalb des Containers ● IoC, POJOs, deklarative Programmierung mittels Annotations ● Context and Dependency Injection ● Domänen-orientiert, automatische Codierung/Dekodierung ● Unabhängig von Servlets / JSF Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart „Echtes“ REST mit JAX-RS Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Adressierbarkeit curl http://.../banking/api/konten/DE00123456812345678 @Path("konten/{iban}") public class Konto { @PathParam("iban") private IBAN iban; } Konto und IBAN sind Objekte, keine Strings! Wir kümmern uns nicht um deren Erzeugung! Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Verhandelbares Datenformat curl -H "Accept: application/xml;application/json" --data "Markus Karg" http://.../banking/api/konten @POST public Eroeffnungsbestaetigung kontoEroeffnen(EroeffnungsAntrag antrag) { String neueKontonummer = "1234567"; String kontoInhaber = antrag.getAntragsteller(); return new Eroeffnungsbestaetigung(neueKontonummer, kontoInhaber); } @Produces(APPLICATION_XML) public class JaxbWriter implements MessageBodyWriter<Object> {…} XML wird über JAXB (noch) automatisch unterstützt JSON wird in den meisten Produkten automatisch unterstützt Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Zustandslosigkeit curl http://.../banking/api/konten/DE00123456812345678;monat=Mai;von=15;bis=21 @Path("konten/{iban}") public class Konto { @PathParam("iban") private String iban; } @GET public Kontoauszug kontoauszugAbrufen( @MatrixParam("monat") Monat monat, @MatrixParam("von") int von, @MatrixParam("bis") int bis) { return new Kontoauszug(iban, monat, von, bis); } Zustand wird automatisch aus dem Request hergestellt Zustand (Monat) ist ein Objekt, kein String! Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Verben curl -X DELETE http://.../banking/api/konten/DE00123456812345678 @Path("konten/{iban}") public class Konto { @PathParam("iban") private IBAN iban; } @DELETE public Kuendigungsbestaetigung kuendigen() { return new Kuendigungsbestaetigung(iban); } Verben sind Annotations HTTP (nahezu) vollständig enthalten Beliebige eigene Verben möglich (z. B. MOVE) Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart HATEOAS @POST public Response betragAbheben(@Context UriInfo uri) { Link.Builder b = Link.fromUri(uri.getPath()); Link self = b.rel("self").build(); Link kontoauszugAbrufen = b.rel("kontoauszug").build(); Link kuendigen = b.rel("kuendigen").build(); Link betragAbheben = b.rel("abheben").build(); ResponseBuilder r = Response.ok().links(self, kontoauszugAbrufen, kuendigen); if (saldo.compareTo(ZERO) > 0) r.links(betragAbheben); return r.build(); } < < < < < < < < HTTP/1.1 200 OK Server: Apache-Coyote/1.1 Link: <konten/DE1234>; rel="self" Link: <konten/DE1234>; rel="self kontoauszug" Link: <konten/DE1234>; rel="self kontoauszug kuendigen" Link: <konten/DE1234>; rel="self kontoauszug kuendigen abheben" Content-Length: 0 Date: Wed, 16 Jul 2014 20:42:22 GMT „verbesserungswürdig“ Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart JAX-RS Features Vollständig typisiert, Anwendung ist von Technik isoliert – Kein Hantieren mit Strings, Streams oder HTTP ● HTTP/1.1 incl. ETags und Conditional Requests zur Leistungserhöhung ● Separation of Concerns (Anwendungsdomänen-POJOs ↔ Datenstrom-Ebene) ● Auto Discovery, Konfigurations-API (Properties injizieren und ändern), CDI ● Dynamic Sub-Resources Mapping (z. B. Wenn … dann Pfad auf Resource A mappen, sonst auf Resource B …) ● HTTP-Headers ↔ POJOs ● Providers ● Entity Providers (MBR, MBW), viele Standard-Provider u. a. JAXB, JSON ● Content Negotiation ● Context Resolvers (z. B. JAXBContext) ● Exception Mapping Providers (Exception ↔ HTTP-Status-Code) ● WebApplicationException ● Security ● Bean Validation API ● Asychronous Programming (Multi-Fiber-Support ⇒ verbesserte Skalierung) ● Client API (Wiederverwendbare Session und vorbereitete Aufruf-Templates) ● Static & Dynamic Filters (Datenstrom-Ebene) und Interceptoren (Java-Objekte) für Caching, Compression, etc. ● … ● „HTTP-basierte AnwendungsInfrastruktur“ Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Resources ● JAX-RS 2.0 Specification PDF and JavaDocs – https://jcp.org/aboutJava/communityprocess/final/jsr339/index.html ● JAX-RS 2.0 JavaDocs Online – https://jax-rs-spec.java.net/nonav/2.0/apidocs/ ● JAX-RS 2.0 Reference Implementation (Jersey) – https://jersey.java.net/ ● Maven GAV Coordinates: <groupId>javax.ws.rs</groupId> <artifactId>javax.ws.rs-api</artifactId> <version>2.0</version> Adopt JAX-RS! [email protected] Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Die Zukunft von Java EE „We plan to enhance the managed bean model to make ease of use features that are currently available only to selected components available to all managed beans via the mechanisms provided by CDI.“ (JSR 366 / Bill Shannon et al.) Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Die Zukunft von Java EE ● Auf lange Sicht nur noch ein Container und ein Bean-Typ (i. S. „Cloud-POJO“) ● EJB i. S. JAX-WS, Stateful Beans, JRMI und IIOP stirbt aus (IIOP, EJB 2 optional in EE 8) ● Aus EJB-Typen (TX, Timers, MDB, Resource-Access) werden hinzufügbare Fähigkeiten ● Aufsplittung in reines REST und MVC API – Gemeinsame Infrastruktur in Diskussion Zielarchitektur: „Lightweight Cloud“: JAX-RS + CDI-annotierte Fähigkeiten Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Die Zukunft von Java EE Java EE = JAX-RS + CDI + Injectable Features MVC = JAX-RS 2.0 Non-REST + JSF 2.2 Facelets & Flows JAX-RS 2.1 = JAX-RS 2.0 - MVC JSF 2.3 = JSF 2.2 - MVC MVC API's JAX-RS-Basis ist noch spekulativ! Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Die Zukunft von JAX-RS ● Server-Sent Events: Der Todesstoß für JMS und AMQP? ● Weniger JAX-RS-Annotations, mehr CDI! ● Deklarative Sicherheit (Java EE) ● Nicht-blockierende Filter, reactive Client API ● JAXB wird optional ● JSONB API vermutlich zwingend ● Verbessertes HATEOAS (mehr REST) ● JAX-Resources = MVC-Controller Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Die Zukunft von EJB Das EJB-Team bei Oracle existiert allem Anschein nach nicht mehr. Führende Mitarbeiter des EJB-Teams wurden anderen Teams zugeordnet. „Oracle wird ein Team formieren, sollte es eine Notwendigkeit für eine neue EJB-Version geben.“ (Reza Rahman, Oracle) Es gibt bis heute keinen JSR für eine neue EJB-Version. Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Die Zukunft von JSF „...the scope of new features is intentionally limited...“ „...the set of issues addressed is very much up to what the expert group is willing to contribute...“ (JSR 372, Edward Burns et al.) Interpretation: Oracle hat nicht vor, neue Features in nennenswertem Umfang beizusteuern. Wenn die Community ein Feature vorschlägt, soll sie es auch gleich programmieren! Copyright © 2009-2014 Markus Karg, Pforzheim RESTful Web-Services mit JAX-RS ~ JUG Stuttgart Q&A Copyright © 2009-2014 Markus Karg, Pforzheim