## 创建第一个API
1. 为了保证工程结构清晰,我们将不同用处的类归并到对应功能描述的`package`中。
2. 创建`API`用到的是`Controller`,所以我们新建一个`controller`的`package`并新建一个`DemoController`的类。
![](https://box.kancloud.cn/300aebaa86009d9aeba42d916d839286_883x331.png)
3. 新建一个最简单的`API`。
![](https://box.kancloud.cn/d0faf13237c7c33e4a2750cf936889b3_406x208.png)
4. `@RestController` 注解相当于`@ResponseBody` + `@Controller`合在一起的作用。
5. `@RequestMapping("api")`将当前`DemoController`下的方法增加一个前缀`api`,可以快速定位。
6. 以下代码定义了一个`info`方法,传入name参数,返回`"Hello, My Name Is: " + name`的字符串。
```
@GetMapping("info")
public String info(String name) {
return "Hello, My Name Is: " + name;
}
```
7. 重启`DemoApplication`或者使用快捷键`Ctrl+F9`重载class,让我们新建的`API`生效
8. 上一章我们以`9101`的端口启动了`blade-demo`,那么要访问这个`API`的话,则地址为:http://localhost:9101/api/info?name=Chill 或 http://localhost/blade-demo/api/info?name=Chill (推荐使用后一种,通过API 网关,采用负载均衡的算法动态调用名为`blade-demo`的服务)
9. 我们使用 [Postman](https://www.getpostman.com/) 或者其他api调试工具调用接口查看结果
![](https://box.kancloud.cn/2c1d8a6575e4dc531e8f82fea75b3fa3_487x531.png)
10. 请求成功,但是返回的消息是:`请求未授权`,这是为何?
11. 因为任何一个API,都需要考虑安全性,不能让未授权的请求,调用到受保护的API,那么就需要一个安全框架来支撑。
## API安全框架
* Spring家族有著名的Spring Security,功能非常完善,但SpringBlade准备在集成oauth2的时候再使用这个重量级的家伙,所以现阶段封装了个很简单的安全框架: `Secure`。
* 麻雀虽小五脏俱全,那么下面我们来学习下 API 的鉴权吧!
- 第零章 序
- 序言
- 系统架构
- 视频公开课
- 开源版介绍
- 商业版介绍
- 功能对比
- 答疑流程
- 第一章 快速开始
- 升级必看
- 环境要求
- 环境准备
- 基础环境安装
- Docker安装基础服务
- Nacos安装
- Sentinel安装
- 插件安装
- 建数据库
- 工程导入
- 导入Cloud版本
- 导入Nacos配置
- 导入Boot版本
- 工程运行
- 运行Cloud版本
- 运行Boot版本
- 工程测试
- 测试Cloud版本
- 测试Boot版本
- 第二章 技术基础
- Java
- Lambda
- Lambda 受检异常处理
- Stream 简介
- Stream API 一览
- Stream API (上)
- Stream API (下)
- Optional 干掉空指针
- 函数式接口
- 新的日期 API
- Lombok
- SpringMVC
- Swagger
- Mybatis
- Mybatis-Plus
- 开发规范
- 第三章 开发初探
- 新建微服务工程
- 第一个API
- API鉴权
- API响应结果
- Redis缓存
- 第一个CRUD
- 建表
- 建Entity
- 建Service和Mapper
- 新增 API
- 修改 API
- 删除 API
- 查询 API
- 单条数据
- 多条数据
- 分页
- 微服务远程调用
- 声明式服务调用 Feign
- 熔断机制 Hystrix
- 第四章 开发进阶
- 聚合文档
- 鉴权配置
- 跨域处理
- Xss防注入
- 自定义启动器
- Secure安全框架
- Token认证简介
- Token认证配置
- PreAuth注解配置
- Token认证实战
- Token认证加密
- 日志系统
- 原理解析
- 功能调用
- Seata分布式事务
- 简介
- 编译包启动
- 配置nacos对接
- docker启动
- 对接微服务
- 代码生成配置
- 前言
- 数据库建表
- 代码生成
- 前端配置
- 优化效果
- 第五章 功能特性
- SaaS多租户
- 概念
- 数据隔离配置
- 线程环境自定义租户ID
- 多终端令牌认证
- 概念
- 系统升级
- 使用
- 第三方系统登录
- 概念说明
- 对接说明
- 对接准备
- 配置说明
- 操作流程
- 后记
- UReport2报表
- 报表简介
- 对接配置
- 报表后记
- 动态数据权限
- 数据权限简介
- 数据权限开发
- 纯注解配置
- Web全自动配置
- 注解半自动配置
- 数据权限注意点
- 动态接口权限
- 乐观锁配置
- 统一服务登陆配置
- Skywalking追踪监控
- Minio分布式对象存储
- Boot版本对接至Cloud
- 第六章 生产部署
- windows部署
- linux部署
- jar部署
- docker部署
- java环境安装
- mysql安装
- docker安装
- docker-compose安装
- harbor安装
- 部署步骤
- 宝塔部署
- 准备工作
- 安装工作
- 部署准备
- 部署后端
- 部署前端
- 部署域名
- 结束工作
- k8s平台部署
- 第七章 版本控制
- Git远程分支合并
- Git地址更换
- 第八章 学习资料
- 第九章 FAQ
- 第十章 联系我们