用 Java 构建健壮 REST API 的 4 个关键技巧

想让你的 Java REST API 更靠谱？关键就在统一的资源命名 、易维护的版本控制 、扎实的安全防护 和规范的异常处理这四件事上。

构建一个靠谱的 Java REST API，可不止是懂点 HTTP 请求响应那么简单。设计合理、好维护、够安全------这些才是核心。本文就给大家分享 4 个关键技巧，帮你把 API 打磨得更专业。不过有个前提：你得先了解 Richardson 成熟度模型，至少要掌握到 Level 2（这是好 API 的入门标准）。要是忘了这模型讲啥，推荐看看 Martin Fowler 的文章：Richardson Maturity Model。

不多说，咱们直接上技巧。为了方便举例，咱们就拿"探险（Expedition）"这个领域来展开。不用纠结实体和层级的细节，先想象咱们有这么个实体类：

public class Expedition {
    private String name;
    private String location;
    private LocalDate date;

    public Expedition(String name, String location, LocalDate date) {
        this.name = name;
        this.location = location;
        this.date = date;
    }

    public String getName() {
        return name;
    }

    public String getLocation() {
        return location;
    }

    public LocalDate getDate() {
        return date;
    }
}

1. 术语统一，资源命名有讲究

好的 REST API 设计，第一步就是术语要统一，服务的"词汇表"得梳理清楚。建议先定一个通用的命名规范，再慢慢细化到具体场景。可以跟着领域驱动设计（DDD）的思路来：先抓主领域，再拆分子领域。

一个简单的小原则：资源名用复数名词。比如：

• GET /expeditions - 获取所有探险活动
• GET /expeditions/{id} - 根据 ID 获取单个探险活动

示例代码长这样：

@Path("expeditions")
public class ExpeditionResource {

    @GET
    public List<Expedition> list() {
        // 实现逻辑
    }

    @GET
    @Path("/{id}")
    public Expedition get(@PathParam("id") String id) {
        // 实现逻辑
    }

    @GET
    @Path("/search")
    public List<Expedition> mine() {
        // 实现逻辑
    }
}

要是想了解更详细的命名规范，可以看看《REST API Design Rulebook》（《REST API 设计手册》）。

2. 可维护、可扩展，文档别落下

随着 API 复杂度上升，可维护性和可扩展性 就成了关键。要保证可维护，首先得把文档做好------虽然开发者大多不爱写文档，但这玩意儿真的缺一不可。OpenAPI 就是个好工具，能自动生成和完善文档，具体可以去OpenAPI 官网看看。

另外一个重点是版本控制。版本控制能保证向后兼容，让 API 迭代更平滑：新旧版本可以同时运行，用户什么时候迁移到新版本都方便。在 Java 里实现也简单：给每个版本建独立的包，再用适配层处理不同版本间的交互就行。

举个例子：

// v1版本的API
package os.expert.demo.expeditions.v1;
@Path("/api/v1/expeditions")
public class ExpeditionResource {
    // 实现逻辑
}

// v2版本的API
package os.expert.demo.expeditions.v2;
@Path("/api/v2/expeditions")
public class ExpeditionResource {
    // 实现逻辑
}

3. 安全第一：永远别相信用户输入

安全是所有 API 的底线。核心原则就一条：永远别相信用户，必须验证他们是否有权限访问请求的资源。一个实用的做法是：通过认证来确定用户能访问哪些探险活动，而不是依赖用户自己传的 ID。

比如这样设计接口：

@GET
@Path("/my-expeditions")
public List<Expedition> myExpeditions() {
    // 不用要ID，因为用户已经过认证了
    // 实现逻辑
}

不光是查询，编辑、删除这些操作也一样------先验权限，再做操作。

4. 异常处理要规范，HTTP 状态码用对

最后，好的 API 得有规范的异常处理 ，把错误对应到正确的 HTTP 状态码上。比如，要是查不到某个探险活动，就该返回404 Not Found------这样 Java 代码和 REST API 的语义才能保持一致。

可以用异常映射器来实现：

@Provider
public class ExpeditionNotFoundExceptionMapper implements ExceptionMapper<ExpeditionNotFoundException> {

    @Override
    public Response toResponse(ExpeditionNotFoundException exception) {
        return Response.status(Response.Status.NOT_FOUND).entity(exception.getMessage()).build();
    }
}

总结一下

打造靠谱的 REST API，其实就是这几步：

1. 打好基础：先搞懂 Richardson 成熟度模型；
2. 命名统一：遵循清晰一致的资源命名规范；
3. 注重维护：做好版本控制，用 OpenAPI 生成文档；
4. 安全优先：务必验证用户权限；
5. 异常规范：返回正确的 HTTP 状态码。

跟着这些技巧走，你就能开发出既可靠又好维护的 Java REST API 了------要知道，哪怕是资深开发者，也得在这些点上多下功夫呢。

扩展链接

针对 Excel 的 Java API 组件