1.HTTP协议的概述
2.加密方式
3.HTTPS的工作原理
4.RESTful与REST
5.REST设计原则
6.如何理解REST的无状态设计
6.RESTful的最佳设计
1.HTTP协议的概述
http://www.gupaoedu.com:80/java/index.html[?query-string] #location
request消息结构包含三部分: (起始行、首部字段、主体)
METHOD /path / http/version-number
http/version-number status code message
可逆加密算法可分成三类:对称加密算法、非对称加密算法、基于算法
非对称指加密与解密的密钥为两种密钥。服务器提供公钥,客户端通过公钥对消息进行加密,并由服务器端的私钥对密文进行解密。私钥和公钥的作用一般分为两种:
性能低下,CPU 计算资源消耗巨大,一次完全的 TLS 握手,密钥交换时的非对称加密解密占了整个握手过程的 90% 以上。而对称加密的计算量只相当于非对称加密的 0.1%,因此如果对应用层使用非对称加密,性能开销过大,无法承受。
非对称加密对加密内容长度有限制,不能超过公钥的长度。比如现在常用的公钥长度是 2048 位,意味着被加密消息内容不能超过 256 字节。
基于算法的加密算法,也被称为古典加密算法,如 HTTP 认证中的 base64,比特币生成地址用的 base58(公开的算法也可称作编码方式)。这类算法主要对原始内容进行置换和替换得到密文,安全性依赖于算法是否外泄;
https://www.itcodemonkey.com/article/5466.html
https://www.jianshu.com/p/33feb2fadb15
通过第三方机构,使用第三方机构的私钥对我们【需要传输的公钥】进行加密
a)证书(颁发机构(CA)、证书内容本身的数字签名(使用第三方机构的私钥加密)、证书持有者的公钥、证书签名用到的hash算法)
b)根据CA得到根证书的公钥,通过公钥对数字签名解密,得到证书的内容摘要 A
4.验证通过以后,生成一个随机数(第三个随机数),通过证书内的公钥对这个随机数加密,发送给服务器端
5.(随机数1+2+3)通过对称加密得到一个密钥。(会话密钥)
REST 含义为“表述性状态转移”。REST是一种开发 Web 应用的架构风格,可以将其理解为一种设计模式。
系统中的每一个对象或是资源都可以通过一个唯一的 URI 来进行寻址,URI 的结构应该简单、可预测且易于理解,比如定义目录结构式的 URI。
建立创建、检索、更新和删除操作与 HTTP 方法之间的一对一映射:
URI 所访问的每个资源都可以使用不同的形式加以表示(比如 XML 或者 JSON),具体的表现形式取决于访问资源的客户端。在 REST 的世界中,资源即状态,每个网页是其一个状态;URI 是状态的表述;REST 风格的应用则是从一个状态迁移到下一个状态的状态转移过程。早期互联网只有静态页面的时候,通过超链接在静态网页间浏览跳转的 page->link->page->link… 模式就是一种典型的状态转移过程。
客户端对服务器端的请求应该是无状态的,请求不要求服务器在处理请求时检索任何类型的应用程序上下文或状态。无状态约束使服务器的变化对客户端是不可见的,因为在两次连续的请求中,客户端并不依赖于同一台服务器。服务端不应该保存客户端状态
每一个URI请求(例如网页)理解为一个状态,那么不同URI(网页)间的跳转可以理解为不同状态之间的转移。那么这个状态究竟如何实现转移的呢?
状态可以嵌入到应答消息里,这样一来状态在接下来的交互中仍然有效。
通过超链接实现有状态交互,请求消息的每次交互都包含完整的信息。有多种技术实现了不同请求间状态信息的传输,例如 URI ,cookies 和隐藏表单字段等。状态可以嵌入到应答消息里,这样一来状态在接下来的交互中仍然有效。
a, 用户user登陆后,user的上下文信息例如记录该user已登陆的标识保存在服务器端session中,当用户发生下一次的请求,服务端会根据userId查找该session是否标记了该用户已登录的状态
b, 用户浏览书签页,当前用户浏览的页面是第3页,这个第3页的信息保存在服务器端session中,当用户请求下一页nextPage,服务端从session拿出当前阅读状态为第3页,基于此状态计算出下一页是第4页
a, 用户user登陆后,服务器生成验证信息token,该token标记该用户已经登陆的状态,服务端不保存该token信息,而是token返回给客户端,
当用户发生下一次的请求,客户端把该token重新发送给服务端,于是服务端就根据该token知道用户已经登陆的状态(具体实现是:第一次登陆,token信息在数据库端缓存下来,第二次请求时候从数据库缓存查询该用户token。这样用户状态的信息就不需要保存在服务器端,保存了在数据库端,数据库端一般采用redis类型的缓存数据库)
b, 用户浏览书签页,当前用户浏览的页面是第3页,服务器返回当前页第3页这个状态给客户端,服务端不保存当前阅读页数的状态,当用户发生下一页的请求,客户端把当前页第3页和下一页操作给服务端,服务端基于客户端的状态信息计算出下一页是第4页
REST 风格应用可以实现交互,但它却天然地具有服务器无状态的特征。在状态迁移的过程中,服务器不需要记录任何 Session,所有的状态都通过 URI 的形式记录在了客户端。更准确地说,这里的无状态服务器,是指服务器不保存会话状态(Session);而资源本身则是天然的状态,通常是需要被保存的;这里所指无状态服务器均指无会话状态服务器。
http://127.0.0.1/user/query/1 GET 根据用户id查询用户数据
http://127.0.0.1/user/save POST 新增用户
http://127.0.0.1/user/update POST 修改用户信息
http://127.0.0.1/user/delete GET/POST 删除用户信息
http://127.0.0.1/user/1 GET 根据用户id查询用户数据
http://127.0.0.1/user POST 新增用户
http://127.0.0.1/user PUT 修改用户信息
http://127.0.0.1/user DELETE 删除用户信息
http://api.gupaoedu.com/v1/user/1
http://api.gupaoedu.com/v1/users_list //获取用户列表
http://api.gupaoedu.com/v1/goods-list //商品列表
http://api.gupaoedu.com/v1/users/{id}
https://api.github.com/user/repos?page=2&per_page=100