Tai Titans Dev
  • Welcome
    • About Me
    • Experience Project
  • Interviews
    • Java Core
      • Java Basic
      • Collection
      • Concurrency
      • Memory Management
      • Java Strings
  • Hibernate
  • Monads
  • OOP
  • SOLID
  • SQL
  • NoSQL
  • Network
  • Redis
  • Kafka
  • Docker
  • DSA
  • ElasticSearch
  • Design Pattern
  • AWS
  • Document
    • Java Core
      • Java 21 SE
        • Language Specification
          • Chapter 1. Introduction
          • Chapter 2. Grammars
          • Chapter 3. Lexical Structure
          • Chapter 4. Types, Values, and Variables
          • Chapter 5. Conversions and Contexts
          • Chapter 6. Names Convention
          • Chapter 7. Packages and Modules
          • Chapter 8. Classes
          • Chapter 9. Interfaces
          • Chapter 10. Arrays
          • Chapter 11. Exceptions
          • Chapter 13. Binary Compatibility
          • Chapter 14. Blocks, Statements, and Patterns
          • Chapter 15. Expressions
          • Chapter 16. Definite Assignment
          • Chapter 17. Threads and Locks
          • Chapter 18. Type Inference
          • Chapter 19. Syntax
        • Virtual Machine Specification
          • Chapter 1. Introduction
          • Chapter 2. The Structure of the Java Virtual Machine
          • Chapter 3. Compiling for the Java Virtual Machine
          • Chapter 4. The class File Format
          • Chapter 5. Loading, Linking, and Initializing
          • Chapter 6. The Java Virtual Machine Instruction Set
          • Chapter 7. GarbageCollection
      • Java Concurrency
      • Java Concurrency 2
      • Maven
      • Java Collection
      • Java Generics
      • String, StringBuilder, StringBuffer
      • String Joiner
      • TimeUnit
    • Golang
      • Session
        • Concurrency
        • Golang OOP
        • Golang Basic
        • Golang Basic
      • Session
        • Memory and Performance
        • Handle Error
        • Optimize Code and Best Practice
      • Session
        • Database
        • Gin Example
      • Framework
        • Gin
        • Project Structure
        • GIN Router
        • GIN MVC
        • GIN Error Handler
      • fsync
      • Advance Golang
        • Golang Core
          • Variables
          • Slices
          • Maps
          • Structs
          • Interfaces
          • Pointers
          • Concurrency
            • Goroutine
            • Channels
            • Select
            • Mutex
            • WaitGroup
            • Worker Pool
          • Error handling
          • Memory management
            • Garbage Collection
            • stack vs heap
            • Memory Optimization
    • SQL
      • MySQL vs PostgreSQL
      • PostgreSQL
        • 1. Foundation
      • MySQL
        • INSERT_MYSQL
        • SELECT_MYSQL
        • UPDATE_MYSQL
        • DELETE_MYSQL
      • Indexing
      • Join
      • DatabaseNormalization
      • Compare-And-Swap
      • Cluster-Replication
      • offset-vs-cursor-based-pagination
      • Partitioning
      • Trigger
      • Transactions
        • Isolation Levels
        • MVCC
      • StoredProceduresandTriggers
    • Kafka Theory
      • Introduction
      • Message Broker
      • Kafka Introduction
      • Kafka Architecture with Zookeeper
      • Topic và Partition
      • Kafka with Kraft mode
      • Kafka with KRaft Mode - Docker Compose
      • Offset & Record
      • Kafka Producer
      • Kafka Fetch and HTTP Polling
      • Kafka Consumer
      • Kafka Replication
      • Kafka Producer Advanced
      • Serialization
    • Design Pattern
      • Creational
        • Singleton
        • Builder
    • Networking
      • Networking Models
      • DNS
      • HTTP - HTTPS
      • TCP - UDP
      • Ipv4 - Ipv6
      • LAN
      • PORT
      • PROTOCOLS
      • QUIC
      • TUNNEL
    • Backend Core
      • API-Pagination
      • Architecture
      • Blacklist-Whitelist
      • Caching
      • CDN
      • CleanArchitecture
      • CQRS
      • DDD
      • DependencyInjection
      • DistributedSystem
      • HATEOAS
      • LocalStorage-Cookie-Session
      • Memcached
      • Oauth
      • RESTfulWebServices
      • Servers-URL-Flow
      • Short Polling vs Long Polling
      • SOAP API
      • TypesenseSearch
      • WebHook
      • WebSocket
      • Process vs Thread
    • Spring Framework
      • ApacheTomcat
      • Terminology
      • Core
        • IoC
        • Denpendency_Injection
        • Bean
        • Bean_Proxying
        • ApplicationContext
        • Constructor_Injection
        • Setter_Injection
        • Spring AOP
        • Spring Factory
        • Spring Scope
      • Anotation
        • @SpringBootApplication
        • @Autowired - @Value
        • @Bean - @Conditional
        • @Component
        • @Controller - @RestController -@ResponseBody
        • @Lazy - @Primary - @Qualifier - @DependsOn
        • @Repository- @ComponentScan- @Configuration
        • @Service
        • @Transactional - @Query - @Modifying
      • Spring Data JPA
        • Spring Data JPA
        • SpringDataJPA_Architechture
        • Transaction_And_Concurrency
        • Entity_LifeCycle
        • Auditing_And_Event Listeners
        • Batch Processing__Bulk Operations
        • Multi-Tenancy
        • ORM_ADVANCE
        • Querying_And_Performance_Optimiz
      • Spring Security
        • Chapter 1. Security Theory
          • Authentication
          • Authorization
          • Encryption
          • Session Management
        • Chapter 2. Spring Security
          • 1. Filter Chain
          • 2. Security Context
          • 3. Authentication Flow
          • 4. Authorization Flow
        • Chapter 3. Method Security Theory
          • HTTP_HTTPS
          • JSON Web Token
          • Oauth2
          • OpenID Connect
    • Redis
      • Redis_Architecture
      • Redis_Persistence
      • Why_Redis_Fast
      • Redis Pub/Sub
      • Redis Stream
    • Flow Business
      • Jira
      • GIT
        • Handle GIT
    • Microservices
      • LoadBalancer
      • API-Gateway
      • CircuitBreaker
      • RateLimiter
      • Resilient
      • ProxyRequest
      • Saga Pattern
      • gRPC
    • DDD
      • Structure
  • AWS
    • VPC
    • Subnet
    • Security Group
  • Advance
    • Optimize
      • Database Scaling
        • Sharding
          • Type Sharding
          • Solutions
          • Consistent Hashing
          • Denormalization
        • Replication
          • Structure
          • Master-Slave Replication
Powered by GitBook
On this page
  • Các nguyên tắc cơ bản của REST
  • Các phương thức HTTP chính trong REST
  1. Document
  2. Backend Core

RESTfulWebServices

RESTful Web Services (Representational State Transfer) là một cách để cung cấp và truy cập các dịch vụ web theo các nguyên tắc của REST. REST là một phong cách kiến trúc được sử dụng rộng rãi cho việc thiết kế các hệ thống mạng, đặc biệt là các dịch vụ web. RESTful Web Services sử dụng HTTP (HyperText Transfer Protocol) và các phương thức HTTP để thực hiện các thao tác CRUD (Create, Read, Update, Delete) trên các tài nguyên.

Các nguyên tắc cơ bản của REST

  1. Stateless: Mỗi yêu cầu từ client đến server phải chứa đủ thông tin để server có thể hiểu và xử lý nó hoàn toàn. Server không lưu trữ bất kỳ thông tin trạng thái nào giữa các yêu cầu.

  2. Client-Server: Kiến trúc REST tách biệt client và server. Client chịu trách nhiệm về giao diện người dùng và trải nghiệm người dùng, trong khi server chịu trách nhiệm về lưu trữ dữ liệu và logic kinh doanh.

  3. Cacheable: Các phản hồi từ server phải được đánh dấu có thể cache hoặc không. Khi có thể cache, client có thể lưu trữ phản hồi và sử dụng lại chúng mà không cần yêu cầu lại từ server, giúp tăng hiệu suất.

  4. Uniform Interface: REST định nghĩa một giao diện thống nhất giữa các thành phần, đơn giản hóa và tách biệt kiến trúc tổng thể. Điều này đạt được thông qua các tài nguyên được xác định bởi URI, sử dụng các phương thức HTTP, và trao đổi thông tin qua các định dạng như JSON hoặc XML.

  5. Layered System: Kiến trúc REST có thể được tổ chức thành các lớp để tăng cường khả năng mở rộng và bảo mật. Client không cần biết rằng nó đang làm việc với một server hay một proxy.

  6. Code on Demand (optional): Server có thể cung cấp mã thực thi cho client để mở rộng chức năng, mặc dù điều này không bắt buộc.

Các phương thức HTTP chính trong REST

  • GET: Lấy thông tin về một tài nguyên.

  • POST: Tạo mới một tài nguyên.

  • PUT: Cập nhật một tài nguyên hiện có.

  • DELETE: Xóa một tài nguyên.

Stateless trong RESTful API có nghĩa là gì và tại sao nó quan trọng?

Gợi ý trả lời: Stateless có nghĩa là mỗi yêu cầu từ client đến server phải chứa đủ thông tin để server có thể hiểu và xử lý yêu cầu mà không cần lưu trữ trạng thái giữa các yêu cầu. Điều này quan trọng vì:

  • Đơn giản hóa thiết kế server: Server không cần quản lý trạng thái của client, giảm phức tạp.

  • Tăng khả năng mở rộng: Dễ dàng phân phối tải giữa các server vì không cần duy trì phiên làm việc.

  • Bảo mật: Giảm nguy cơ lưu trữ thông tin nhạy cảm trên server.

Làm thế nào để bảo mật RESTful API?

Gợi ý trả lời:

  • Sử dụng HTTPS: Bảo mật truyền thông qua việc mã hóa dữ liệu.

  • Xác thực và Ủy quyền: Sử dụng các cơ chế xác thực như OAuth, JWT (JSON Web Tokens) để xác định và ủy quyền người dùng.

  • Sử dụng các phương thức HTTP đúng cách: Đảm bảo chỉ cho phép các phương thức HTTP phù hợp với từng endpoint.

  • Giới hạn tốc độ (Rate Limiting): Ngăn chặn các cuộc tấn công DDoS bằng cách giới hạn số lượng yêu cầu từ một client trong một khoảng thời gian nhất định.

  • CORS (Cross-Origin Resource Sharing): Kiểm soát truy cập từ các nguồn gốc khác nhau để ngăn chặn các yêu cầu không hợp lệ.

  • Validating input: Kiểm tra và xác thực dữ liệu đầu vào để ngăn chặn các cuộc tấn công Injection.

PreviousOauthNextServers-URL-Flow

Last updated 11 days ago