1. Pourquoi Spring Boot pour les APIs REST ?
Spring Boot offre une configuration minimale et une prise en charge native pour les APIs REST grâce à des annotations simples comme @RestController et @RequestMapping. Sa compatibilité avec des outils modernes comme OpenAPI (Swagger) et son intégration facile avec des bases de données en font un choix idéal pour des projets rapides et évolutifs.
2. Créer un Projet Spring Boot
Utilisez Spring Initializr pour générer rapidement un projet avec les dépendances nécessaires :
- Dépendances recommandées :
- Spring Web
- Spring Data JPA
- H2 Database (ou MySQL/PostgreSQL)
- Spring Boot DevTools
3. Exemple de Code pour une API REST
Voici un exemple simple d'API pour gérer des articles de blog :
Entity
@Entity
public class Article {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String title;
private String content;
private String author;
// Getters and Setters
}
Repository
@Repository
public interface ArticleRepository extends JpaRepository<Article, Long> {
}
Controller
@RestController
@RequestMapping("/api/articles")
public class ArticleController {
@Autowired
private ArticleRepository articleRepository;
@GetMapping
public List<Article> getAllArticles() {
return articleRepository.findAll();
}
@PostMapping
public Article createArticle(@RequestBody Article article) {
return articleRepository.save(article);
}
}
4. Ajout d’Authentification avec JWT
Pour sécuriser votre API REST, ajoutez une couche d'authentification basée sur JWT (JSON Web Tokens).
Dépendance Maven
<dependency>
<groupId>io.github.tky0065</groupId>
<artifactId>spring-boot-starter-auth</artifactId>
<version>1.0.4</version>
</dependency>
Dépendance Gradle
implementation 'io.github.tky0065:spring-boot-starter-auth:1.0.4'
Cette dépendance est développée par moi et fournit des endpoints d’authentification prêtes à l’emploi. Elle inclut également une configuration Swagger pour tester facilement l’API Docs (https://github.com/tky0065/spring-boot-starter-auth).
Fonctionnalités incluses :
- Endpoints disponibles :
- GET
/api/auth/current-user - Obtenir les informations de l'utilisateur courant
- POST
/api/auth/logout - Déconnexion
- GET
/api/auth/confirm-email - Confirmation d'email
- POST
/api/auth/forgot-password - Demande de réinitialisation de mot de passe
- POST
/api/auth/reset-password - Réinitialisation du mot de passe
- PUT
/api/users/{userId}/profile - Mise à jour du profil
- GET
/api/users/{userId}/login-history - Historique des connexions
- Sécurisation des endpoints : Les autres endpoints (comme
/api/articles) sont protégés par JWT.
Configurer l’authentification :
Ajoutez les propriétés suivantes dans application.properties :
Application Properties
# JWT Configuration
auth.jwt.secret=VotreClefSecrete
auth.jwt.expiration=86400000 # 24 heures en millisecondes
# Base de données
spring.datasource.url=jdbc:h2:mem:testdb
spring.datasource.driverClassName=org.h2.Driver
spring.datasource.username=sa
spring.datasource.password=password
spring.jpa.database-platform=org.hibernate.dialect.H2Dialect
# Email Configuration
spring.mail.host=localhost
spring.mail.port=1025
spring.mail.username=${SMTP_USERNAME}
spring.mail.password=${SMTP_PASSWORD}
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
# Application Configuration
app.email.from=noreply@yourdomain.com
app.base-url=http://localhost:8080
app.security.max-failed-attempts=3
app.security.lock-duration-hours=24
# Logging
logging.level.com.enokdev=DEBUG
5. Documentation avec Swagger
Ajoutez OpenAPI pour générer une documentation interactive de votre API :
Dépendance Maven
<dependency>
<groupId>org.springdoc</groupId>
<artifactId>springdoc-openapi-ui</artifactId>
<version>1.7.0</version>
</dependency>
Accéder à Swagger UI :
- Une fois l’application démarrée, rendez-vous sur
http://localhost:8080/swagger-ui.html.
- Tous les endpoints, y compris ceux liés à l'authentification, seront documentés et testables via Swagger.
6. Conseils pour Optimiser les Performances
- Pagination et tri :
Activez ces fonctionnalités avec Spring Data JPA pour les gros ensembles de données.
- Mise en cache :
Configurez un cache (par exemple, Redis ou Caffeine) pour réduire les appels répétitifs à la base de données.
- Validation des entrées :
Utilisez l’annotation
@Valid pour sécuriser les entrées utilisateur.
Conclusion
Créer une API REST performante avec Spring Boot est rapide et intuitif. Grâce à son écosystème riche, y compris l’authentification prête à l’emploi via une dépendance dédiée, vous pouvez développer des applications robustes, maintenables et prêtes pour la production. Ce blog vous offre une base solide pour démarrer efficacement vos projets Spring Boot.
