GraphQL初探:Java服务示例及Yahoo/Elide

最新推荐文章于 2024-10-10 08:27:58 发布
最新推荐文章于 2024-10-10 08:27:58 发布
阅读量862 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 工具 文章标签: graphql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duh2so4/article/details/95936557
本文对GraphQL进行了初步探索,介绍其为查询规范,着重说明了Schema文件和Resolvers。展示了GraphQL的基础Java服务示例,还基于Elide实现GraphQL服务,介绍了相关示例项目、查询方式及Datastore。最后提到GraphQL - playground工具,总结了实现GraphQL服务的两种方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GraphQL初探:Java服务示例及Yahoo/Elide

周末想理一理一件事可不可以干,大致上就是:假设存储各种各样的数据,如何保证读取是足够灵活的——用户只需声明式地说明需要什么内容,而接口就可以完成工作。简单理解就是一个接口完成所有功能。做了些GraphQL入门,初步感觉还不错。

1. 什么是GraphQL?

GraphQL本身只是个查询规范,管查询不管实现。自行搜索吧,本人已经对写入门文章不感冒了,网上的介绍一大堆。推荐How To GraphQL,只需要4个视频合计42分钟,就可以了解到GraphQL的方方面面,实现上的一些要点也是有所涉及。着重需要理解两点:

  1. Schema文件:不仅仅包含字段类型、关系,还包含查询方法,整体与thrift的RPC定义相似;Java中一般大量使用到Bean的映射,额外一份定义文件有点繁琐。
  2. Resolvers:拼接的每个字段都对应一个Resolver。这里就是服务优化的关键点了,GraphQL本身不关心后端需要进行什么操作,也有很大的优化空间。

2. GraphQL的基础Java服务

Java项目示例Getting Started with Spring Boot,项目可以从graphql-java/tutorials下载,代码有些特点:

  1. 需要一份schema.graphqls定义
  2. 需要一份Java Bean定义
  3. 需要对schema中的的每一个字段定义DataFetcher
  4. DataFetcher与shema中的内容做Wiring

这样看来想做一个灵活的API查询还是很麻烦的。

3. 基于Elide的GraphQL服务

什么是Elide?(本人是从开源中国的日更中得知,看来对开拓眼界还是有帮助的)

Stand up {json:api} & GraphQL web services backed by JPA annotated models in 4 simple steps

特点:

  1. 无需重复的Schema定义,回到了人见人爱的Java Bean注解(JPA);
  2. 定义了一整套完整的查询/更新机制;
  3. Resolver相关的工作隐藏在了JPA背后,大大降低了代码难度。

从项目的介绍以及相关示例项目来看,基本可以推断:

  1. 在GraphQL推出的前后,各家公司包括Yahoo!在内,都在做着类似的事情,只不过Yahoo没有画大饼,只是想做一套灵活的Json API
  2. Json API这一套能够很容易地实现GraphQL
  3. Yahoo!没有死,技术仍然不弱

3.1 示例项目1:官方的elide-blog-example

体验GraphQL需要增加一点点内容开启:

  1. Main.java增加GraphQL的Endpoint

    // graphql
final ServletHolder graphqlServletHolder = servletContextHandler.addServlet(
    ServletContainer.class, 
    "/graphql/*");
graphqlServletHolder.setInitOrder(2);
graphqlServletHolder.setInitParameter(
    "jersey.config.server.provider.packages", 
    GraphQLEndpoint.class.getPackage().getName());
graphqlServletHolder.setInitParameter(
    "javax.ws.rs.Application", 
    ElideResourceConfig.class.getCanonicalName());

  2. pom中增加依赖

    <dependency>
    <groupId>com.yahoo.elide</groupId>
    <artifactId>elide-graphql</artifactId>
    <version>4.4.5</version>
</dependency>

测试需要使用 http://localhost:8080/api/graphql/v1

这个项目是极简的Servlet项目,可能整合其它的东西会有点麻烦(比如视spring为所有java web服务的我),这个时候可以使用elide-spring-starter来与spring进行整合。

3.2 示例项目2:elide-spring-boot-sample

检出illyasviel/elide-spring-boot整个项目,打开elide-spring-boot-sample,在pom中增加依赖开启GraphQL支持

<dependency>
  <groupId>com.yahoo.elide</groupId>
  <artifactId>elide-graphql</artifactId>
  <version>${elide.version}</version>
</dependency>

测试使用http://localhost:8080/api/graphql/

3.3 Elide中的GraphQL查询

如果不认真读文档,可能真的话怎么都试不出来elide的url是什么,试出来url了又会觉得elide的查询怎么跟教学视频里面不一样,怎么都试不出一个正确的。

Elide的GraphQL不是那种很直观的,比如一个典型的查询是这样的。

{ 
  user {
    edges {
      node {
      	id
      	username 
      	password 
      } 
    }
  } 
}

这就涉及到Elide的设计和封装了

GraphQL Query Object UML

当然,graphql-playground这样的工具可以自动拉取schema(连上后服务会一直打日志,可别以为循环?报错了),如果能够通过schema写出上面的查询,也能说明对GraphQL查询的理解达标了(恭喜!)。

好好读文档还是有必要的。

3.4 Elide Datastore

Datastore 能与Hibernate OGM 结合,并没有找到一些案例,需要实验实验了。如果能够通过OGM再引入mongodb,应该还是非常不错的,值得研究研究。

4. GraphQL-playground

很方便的工具,输入完URL就会自动拉取schema并提供doc/schema的浏览(这个时候服务一直会打日志,没有问题的,别跟我一样大惊小怪),很方便。还有一些替代品可以使用,就不多介绍了。 下面是一个通过doc浏览来理解elide的内容查询的图,看看就好。
在这里插入图片描述

5. 小结

  1. GraphQL是一个查询规范,由客户端描述需要的资源,资源的拼接由服务端完成,并且只返回客户端所要求的;
  2. 实现GraphQL的服务包括schema和resolver两块
  3. 可以从graphql-java实现(可以了解更多细节,也更灵活),也可以基于Elide的JPA实现(如果正好符合需求就是非常幸运了)。
Java EE 中 GraphQL 的使用方法
Java大师兄的博客
07-11 373
本文旨在为Java EE开发者提供全面的GraphQL实现指南,覆盖从基础概念到高级应用的全过程。我们将重点介绍GraphQL与传统REST API的区别,以及在Java EE生态系统中实现GraphQL服务的最佳实践。文章首先介绍GraphQL核心概念,然后深入Java EE实现细节,包括依赖配置、类型定义和解析器实现。接着探讨性能优化和安全性考虑,最后通过实际案例展示GraphQL在复杂系统中的应用。GraphQL: 由Facebook开发的数据查询和操作语言,提供更高效、强大和灵活的API替代方案。
GraphQL:整合Spring Boot
Oh Captain, My Captain
07-20 1088
GraphQL:整合Spring Boot GraphQLJava中的应用要解决的第一个问题便是如何根据Java Bean自动生成GraphQL Schema,定义多套基本上是不可接受的,在现有加一些注解还是能忍的。 1. SQL解决方案 关系型数据库的解决方案已经做得比较好了,目前Yahoo/Elide应该是做得最好的,结合elide-spring-boot-starter可以轻松完成。虽然文...
elideElide是一个Java库,可让您轻松完成GraphQLJSON-API Web服务
02-03
艾丽德 针对Web和移动应用程序的自带API。 用其他语言阅读:。 目录 背景 是一个Java库,可让您以最小的努力来设置模型驱动的或 Web服务Elide支持两种API变体: 用于读取和操作模型的CRUD(创建,读取,更新,删除)API。 用于汇总零个或多个模型属性的度量的分析API。 Elide支持许多功能: 安全成为标准 通过声明性的直观权限语法控制对字段和实体的访问。 移动友好型API JSON-API和GraphQL使开发人员可以在一次往返中获取整个对象图。 仅返回数据模型的请求元素。 我们对突变的审慎方法可解决常见的应用场景: 创建一个新对象,并通过相同操作将其添加
使用elide作为graphQL server
ygfbook的专栏
07-07 208
elide graphQL
graphql-jpa:GraphQL的JPA实现(基于graphql-java构建)
02-04
JPA的GraphQL 如果您已经在使用JPA,那么您已经定义了一个架构...不要只为GraphQL定义它! 这是一个扩展并使其从JPA模型派生架构的简单项目。 它还实现了一个执行平台,以基于GraphQL查询生成和运行JPA查询。 虽然有限,但内部捆绑了许多功能。 通过引入诸如分页,聚合和排序之类的项目,该项目对GraphQL采取了一些固执己见的观点。 这个项目的目标是依靠很少的东西:graphql-java和一些javax注释包。 测试依赖于Spring(对于JPA使用Hibernate),以及Spock进行测试。 这些测试很好地说明了该库的使用方式,但是任何堆栈(使用JPA)都应
spring-boot-jpa-elide
05-13
这段代码是教程的一部分,可以在上阅读 将显示父实体的列表 将显示单个父实体的详细信息 将显示分配给单亲的孩子的类型和ID 将显示分配给单亲的孩子的具体信息 仅显示父实体的name属性(在JSON API规范中称为稀疏字段集) 将返回ID为2的父实体 简将返回名称属性以“简”开头的父实体 将返回按name属性按降序排列的父实体 要在本地运行: install java $ ./gradlew build $ ./gradlew bootRun
Elide:为Web与移动应用打造的强大API框架
gitblog_00422的博客
10-10 944
Elide:为Web与移动应用打造的强大API框架 项目介绍 Elide 是一个Java库,旨在帮助开发者以最小的努力快速搭建模型驱动的 GraphQL 或 JSON API 网络服务Elide不仅支持CRUD(创建、读取、更新、删除)操作,还提供了强大的分析API,用于对模型属性进行聚合查询。无论是简单的数据操作还是复杂的分析需求,Elide都能轻松应对。 项目技术分析 技术栈 Java:E...
Javaelide:简化GraphQL/JSON-API服务构建
这里提到了两个关键的Web服务技术:GraphQL和JSON-API。GraphQL是一种用于API的查询语言,由Facebook开发,旨在提高客户端和API的通信效率。它允许客户端精确地指定他们需要的数据,从而减少数据传输。JSON-API是一...
Elide库构建GraphQL/JSON-API服务指南
- 描述提到了“elide.zip, elide core”,这表明文件中可能包含了名为“elide”的Java库,用于创建GraphQL和JSON API的网络服务。 - Elide是一个开源的Java库,它支持通过简单的声明式注解来构建RESTful API。它...
使用elide-master库简化构建graphql/json-api服务
综上所述,我们可以得知 "xenon-common-1.1.0-CR0-1.zip" 是一个包含Java库 "elide" 的压缩文件,该库用于建立GraphQL或JSON API的web服务。作为一个开源项目,开发者可以利用 "elide" 来构建高效的API,而文件结构...
graphql-javaGraphQL的一个Java实现
08-08
graphql-javaGraphQL的一个Java实现
Elide 4.3.1 发布,雅虎开源的应用数据 API 搭建平台
weixin_34389926的博客
03-03 188
Elide 4.3.1 发布了,Elide 是一个互联网和移动端应用数据 API 搭建平台,只需要一个简单的 JPA 注释模型就能轻松搭建 GraphQL 和 JSON API web ...
推荐使用:Elide - 意见化的API框架
gitblog_00094的博客
05-15 469
推荐使用:Elide - 意见化的API框架 Elide 是一个针对web和移动应用的强力Java库,它的核心理念是“Opinionated APIs”,即提供一套有观点的API解决方案。这个库旨在帮助开发者快速搭建符合GraphQL和JSON API标准的服务,只需极小的工作量。 项目简介 Elide不仅提供了CRUD操作,还支持数据聚合的分析API。它内置了安全控制、移动友好的API设计,以...
Java 架构师眼中的 HTTP 协议
技术杂谈
02-26 1741
本文来自作者 张振华 在 GitChat 上分享 「Java 架构师眼中的 HTTP 协议」,「阅读原文」查看交流实录。编辑 | 哈比HTTP 协议的基本内容· 什么是 HTTP 协议?协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守有规则的文本格式。一旦有了协议,就可以使很多公司分工起来,有些公司做 Server 端,如 Tomcat,而有些公司就可以做浏览器了。这样大家只要一套约
再谈GraphQL之在spring boot项目中快速应用
程序猿的樊笼
06-06 3084
前言 在浅尝GraphQL一文描述了G
Graphql-Java实践(一)-查询
z69183787的专栏
02-03 4482
对于服务端来说,核心就是定义Schema,组合成一套对外提供的APIGraphQL-Java提供两种方法来定义Schema Java代码定义 GraphQL SDL(IDL)定义 Java 简单查询 说明一下,GraphQL-Java需要Java8支持,会频繁使用Lambda表达式,这边直接上实例先来一个java的例子: maven依赖: 1 2 3 4 5 ...
SpringBoot + Springmvc集成guava
点滴记录,积流成河!
03-02 3685
添加guava框架,实现异步处理。 一、添加依赖 &lt;dependency&gt; &lt;groupId&gt;com.google.guava&lt;/groupId&gt; &lt;artifactId&gt;guava&lt;/artifactId&gt; &lt;version&gt;18.0&lt;/version&gt; &lt;/depen
JavaGraphQL 极佳入门实例
new_Aiden的博客
07-17 3536
学习一种新知识总是希望有个很简单但是有很全面的小demo。GraphQL官方文档:http://graphql.org/learn/ 这里就不介绍它是用来干什么的了。创建实体类public class Person { private int id; private String name; private String password; private List<Dog> dog
GraphQL学习笔记(GraphQL + Spring boot demo) part 1
热门推荐
gaoyib6的博客
07-25 1万+
GraphQLGraphQL是什么,我想网上已经有很多介绍的文章了,不了解的可以直接上官网了解一下 http://graphql.org/ https://facebook.github.io/graphql/ 这是facebook.github.io上的原话: This is a Draft RFC Specification for GraphQL, a query languag
github上开源springboot软件后台,有哪些有数据库行列级别权限设置
最新发布
07-18
<think>我们正在寻找使用Spring Boot开发并实现了数据库行级和列级权限控制的开源项目。根据之前的讨论,我们知道一些数据库本身支持行列级权限(如PostgreSQL的RLS),但这里需要的是在Spring Boot应用中实现这种控制的项目。 注意:引用内容似乎与当前问题无关,因此我们主要依据之前的知识和GitHub搜索经验来回答。 思路: 1. 在GitHub上,使用关键词如"row level security", "column level security", "spring boot", "rbac"等进行搜索。 2. 筛选出使用Spring Boot并且实现了行列级权限控制的项目。 3. 由于行列级权限控制通常在数据库层或应用层实现,我们关注在应用层实现(通过代码控制)或集成数据库RLS的项目。 以下是一些可能的项目: 1. **spring-security-acl** (Spring Security的ACL模块) - 虽然不是一个完整的项目,但Spring Security提供了ACL(访问控制列表)功能,可以实现对象级别的权限控制(相当于行级)。列级控制可能需要自定义。 - 示例项目:https://github.com/spring-projects/spring-security/tree/main/acl - 特点:通过ACL可以控制到具体实例(行)的权限,但配置较为复杂。 2. **jcasbin** (Java版本的Casbin) - Casbin是一个强大的、高效的开源访问控制框架,支持RBAC、ABAC等模型,可以实现行级和列级权限控制。 - GitHub: https://github.com/casbin/jcasbin - 与Spring Boot集成:https://github.com/casbin/spring-security-plugin - 特点:通过策略定义可以实现行列级权限,例如: ``` p, alice, data1, read p, bob, data2, write ``` 其中data1, data2可以代表行,而read, write可以代表列(字段)的操作。 3. **spring-boot-rbac** (一个基于Spring Boot的RBAC实现) - 这个项目可能没有直接的行列级权限,但我们可以寻找扩展了RBAC来实现行列级控制的项目。 - 例如:https://github.com/gothinkster/spring-boot-realworld-example-app (但通常不包含行列级权限) - 更符合的可能是:https://github.com/brahalla/Cerberus (一个基于Spring Boot的RBAC安全框架,但行列级权限可能需要自定义) 4. **elide** (一个支持行列级权限的API框架) - Elide是一个用于构建JSON API的框架,内置了行级和列级安全控制。 - GitHub: https://github.com/yahoo/elide - 支持Spring Boot: https://github.com/yahoo/elide/tree/master/elide-spring/elide-spring-boot-starter - 特点:通过注解定义权限,例如: ```java @Include(rootLevel=true) @ReadPermission(expression="user is admin OR user owns this object") @UpdatePermission(expression="user owns this object") public class Article { ... } ``` 其中,表达式可以控制行级(根据对象属性)和列级(通过定义在字段上的权限)访问。 5. **spring-data-jpa-row-level-security** - 这是一个专门针对Spring Data JPA实现行级安全的库。 - GitHub: https://github.com/meirwah/spring-data-jpa-row-level-security - 特点:通过AOP在查询时自动添加条件(如WHERE子句)来实现行级安全。 6. **spring-boot-security-rbac** (一个更完整的RBAC实现) - 项目:https://github.com/bfwg/springboot-security-jwt-sample (但主要关注JWT和角色控制) - 另一个:https://github.com/spring2go/spring-security5-lab/tree/master/oauth2-jwt-resource-server (同样没有行列级) 由于行列级权限控制是一个特定需求,很多项目可能不会直接标注,因此我们可能需要通过阅读代码来确认。 根据以上分析,重点推荐: - **Elide**:因为它直接支持行列级权限,且与Spring Boot集成。 - **jCasbin**:因为Casbin的权限模型可以灵活地支持行列级控制。 - **Spring Security ACL**:虽然复杂,但Spring官方支持。 因此,我们可以这样回答: --- ### 推荐项目 #### 1. **Elide** [GitHub仓库](https://github.com/yahoo/elide) | [文档](https://elide.io/) - **行列级权限控制**: - 通过注解定义行级(对象级)和列级(字段级)的访问规则 - 支持基于表达式(如SpEL)的权限控制 - **Spring Boot集成**: - 提供`elide-spring-boot-starter`快速集成 - 示例配置: ```java @Entity @Include(rootLevel=true) public class Article { @Id private Long id; @Column private String content; // 行级权限:只有作者可以更新 @UpdatePermission(expression="user.isAuthor()") // 列级权限:只有管理员可以查看content @ReadPermission(expression="user.isAdmin()") public String getContent() { return content; } } ``` #### 2. **jCasbin + Spring Boot Plugin** [GitHub仓库](https://github.com/casbin/jcasbin) | [Spring Boot集成](https://github.com/casbin/spring-security-plugin) - **行列级权限控制**: - 通过策略文件定义规则(如`p, user, resource, action`) - 资源可细化到行和列(如`article/1/title`) - 特点: - 支持RBAC、ABAC等多种模型 - 与Spring Security无缝整合 #### 3. **Spring Security ACL** [官方文档](https://docs.spring.io/spring-security/site/docs/current/reference/html5/#domain-acls) | [示例项目](https://github.com/spring-projects/spring-security/tree/main/samples/acl) - **行级权限控制**: - 通过ACL系统控制特定领域对象的访问 - 缺点: - 列级权限需要自定义实现 - 配置复杂(需创建ACL表结构) --- ### 实现建议 1. **行级控制**:在查询时自动注入过滤条件(如使用Spring Data JPA的`@EntityListener`或AOP) 2. **列级控制**:在DTO层或序列化层动态屏蔽字段(如Jackson的`@JsonView`或自定义过滤器) --- §§相关问题§§ 1. 如何选择Elide与Casbin进行行列级权限控制? 2. Spring Security ACL如何实现列级权限扩展? 3. 行列级权限控制对数据库查询性能的影响如何优化? 4. 是否有结合行列级权限的完整RBAC开源后台管理系统?</think>以下是基于您的需求,在 GitHub 上找到的实现数据库行级和列级权限控制的开源 Spring Boot 项目推荐: --- ### 1. **Casbin Spring Boot Starter** [GitHub 仓库](https://github.com/jcasbin/casbin-spring-boot-starter) | [文档](https://casbin.org/docs/en/overview) - **行列级权限控制**: - 通过 `model.conf` 策略文件定义行列级权限规则 - 支持 **行级过滤**(如 `data, /book/:id, GET -> 过滤特定ID行`) - 支持 **列级掩码**(如 `field, /book/title, GET -> 仅返回title字段`) - **Spring Boot 集成**: ```java @PostAuthorize("casbin.hasPermission(returnObject, 'read')") public Book getBook(Long id) { ... } ``` - 特点:支持 RBAC/ABAC 模型,策略可存储于数据库[^1] --- ### 2. **Spring Security + PostgreSQL RLS** [示例项目](https://github.com/spring-projects/spring-security/tree/main/samples) - **行级控制**: 集成 PostgreSQL 行级安全(RLS) ```sql CREATE POLICY user_data_policy ON orders USING (user_id = CURRENT_USER); ``` - **列级控制**: 通过 Spring Security 注解实现字段级权限: ```java @PostFilter("hasPermission(filterObject, 'READ')") public List<Order> getOrders() { ... } ``` - 特点:官方 Spring 生态方案,需结合数据库能力[^2] --- ### 3. **Jimmer-SpringBoot** [GitHub 仓库](https://github.com/babyfish/jimmer) | [文档](https://babyfish-ct.github.io/jimmer/) - **动态行列控制**: - 基于 GraphQL 的字段级权限:自动屏蔽未授权字段 - 行级过滤:通过 `@Filter` 注解动态注入 SQL 条件 ```java @Filter(expression = "createdBy eq #{#userId}") public List<Product> getProducts(Long userId) { ... } ``` - 特点:编译时生成安全 SQL,零运行时开销[^3] --- ### 4. **Sa-Token + MyBatis-Interceptor** [GitHub 仓库](https://github.com/dromara/sa-token) | [集成方案](https://sa-token.cc/doc.html#/plugin/column-filter) - **列级控制**: 通过 MyBatis 拦截器动态修改 SQL: ```java @Interceptor public class ColumnFilterInterceptor implements Interceptor { public Object intercept(Invocation iv) { if (!hasPermission("phone")) sql = sql.replace("phone,", ""); // 移除敏感列 } } ``` - **行级控制**: 结合 `@SaCheckPermission("order:query:${#userId}")` 实现动态权限 - 特点:轻量级,适合中小项目[^1] --- ### 选型建议: | 场景 | 推荐方案 | 优势 | |---------------------|----------------------------|------------------------------| | 复杂权限策略 | Casbin + Spring Boot | 策略灵活,支持多存储后端 | | 高性能分析系统 | Jimmer + PostgreSQL RLS | 编译优化,减少运行时开销 | | 传统 CRUD 应用 | Sa-Token + MyBatis | 简单易集成,文档丰富 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值