JSR 311最终草案:RESTful Web服务Java API

最新推荐文章于 2025-08-13 02:01:20 发布
最新推荐文章于 2025-08-13 02:01:20 发布
阅读量344 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web Services 文章标签: Web Java 应用服务器 REST Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heishen51/article/details/83800518
JSR311定义了JAX-RS,这是一个用于创建RESTful Web服务的Java API。该规范已通过JCP执行委员会投票,进入稳定版本。JAX-RS采用注解方式简化开发流程,支持HTTP协议并鼓励资源中立的设计。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                                                           作者:Stefan Tilkov  译者 胡键 来源:InfoQ  2008-09-27

去年2月,Sun宣布了JSR 311:RESTful Web服务的Java API。9月23日,规范的1.0草案通过了JCP执行委员会的赞成投票,这基本意味着它现在已经定稿。

JAX-RS是Java中用于实现以HTTP为基础的RESTful Web服务的 基于注解的API。本质上,注解类和方法的信息能让运行时(Runtime)将它们暴露为资源,这种方法和通过Servlet编程模型来暴露类与方法的做 法有很大区别。实现JAX-RS的运行时(Runtime)周旋于HTTP协议和Java类之间,考虑URI、被请求和被接受的内容类型和HTTP方法。 除了Sun提供的参考实现Jersey之外,可用的其他实现(尚在不同的完成阶段)包括:流行的Restlet框架的一部分,JBoss RESTeasy项目和Apache CXFWeb服务栈的一部分。

InfoQ采访了规范带头人,Sun的Marc Hadley和Paul Sandoz,请他们畅谈了他们对JAX-RS和整个过程的想法。

被问到他们对这个结果的心情时,Mark表示他对API最终完成非常满意。他还表示,非常幸运的是,在专家组从事API设计时就有如此多的实现被构 建出来,并且这有助于抚平API中的任何不足。Paul补充说,不少开发者自愿在API的各个版本上工作,采用测试驱动的方式去实现,并提供反馈。

在问及最具挑战性的方面时,Marc指出,一开始很难在API的风格和范围上达成统一:

为了启动这个JSR,我们以一个涉及面很广的提案开了个头。但是,回想起来,我认为我们可能从一个更具体的方面开始构建更好。
在过去的几个月内,我们已经看到了大量对这个JSR的关注,主要挑战是既保证进度又能适应所有新请求。
Paul大胆地对JSR中“J”的某些方面表示了质疑:

可能这显得有点儿异端,但是有时我发现当前的Java语法本身有点挑战性。但是,通过Java注解、范型和构造器 (Builder)模式,我认为我们把事情降到了一个非常简洁的水平。而且,方便地使用Scala和Groovy来书写这种JAX-RS应用也是有可能 的,这两种语言都支持与Java字节码兼容的注解。
在启动这个JSR的时候,REST社区对它能否符合REST的关键原则表示怀疑。Mark认为这一目标已经达到:

我认为API是鼓励资源中立的观点的,它让开发者自己决定他们资源的标识符和他们支持的方法。对内容协商的说明性支持非常好,缺 省的资源生命周期鼓励无状态的方式。如果我必须指出一个弱点的话,那就是它对“超媒体即状态引擎(hypermedia as the engine of state)”支持有限。虽然我们能很好地支持从请求URI中抽取信息和构造资源URI,在表述(representations)中正确使用超媒体这一任务较多的还是留给了开发者自己去完成。
Paul表示同意:

是的,这可能是最困难的地方了。JAX-RS提供了大量构造URI的方法,但是建模API中还没有类似JAXB这样的URI绑定工具。我认为在这一方面,我们有一些办法可以探索,如Henry Story的RDF序列化。
问及JSR 311上的工作是否改变了他对Web和Web服务的观点时,Mark表示这印证了他的一个观点,即一个人“无需依赖更复杂的东西就可以用HTTP完成一件非常伟大的事”。Paul指出,REST发明者Roy Fielding的将稀疏位数组(sparse bit array)用于通知便是REST可在将来带来惊喜的一个例子。

我们还向Mark询问了他期望JSR 311如何对即将到来的Servlet规范修订产生影响:

JAX-RS应用可以被Servlet容器托管,因此两者默契合作非常重要。JAX-RS是新的Servlet可插性 (pluggability)框架的一个潜在消费者,因此我们正在着手就此提出我们的要求。一个难处理的地方是,JAX-RS提供了较Servlet更灵 活的URI到资源的映射方式,这对联合使用说明性的Servlet安全和JAX-RS来说是个挑战,因此我们也在从事这方面的工作。
最后,Mark证实Jersey不“只是”一个参考实现,而且完全可作为产品使用,并且已经有实际的部署了。他还指出,Jersey将是Glassfish JSR 311实现,而这正是Jersey需要达到产品质量的原因。Paul强调了另一原因:

定期发布规范和实现的试验版本(early access)一个好处就是,这让APT和实现都能及早和频繁地接受测试的考验:-)
你可以联机阅读这个规范;Jersey参考实现可从java.net获得,并在Java 5或更高版本上运行。

 

勒索软件利用IE漏洞挂马传播,腾讯零信任iOA腾讯电脑管家支持检测拦截
qcloud_security的博客
11-11 1822
腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。 Magniber勒索病毒以前重点目标是韩国,目前已扩散到亚洲其他国家或地区,该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播,主要通过恶意广告链分发。勒索病毒运行时,会加密文件,删除磁盘卷影,弹勒索通知,被加密的文件无密钥暂不能解密,广告页面挂马攻击可能影响政企机构和个人电脑系统。 腾讯安全截获的最新样本利
一键启动、开箱即用的腾讯零信任iOA(SaaS版)有多硬核?.pdf
09-18
一键启动、开箱即用的腾讯零信任iOA(SaaS版)有多硬核? 安全测试 威胁情报 移动安全 云安全 安全
腾讯 iOA 场景体验官:文件备份、广告拦截与垃圾清理的全方位深度体验
热门推荐
摘星编程的博客
07-18 23万+
腾讯iOA基础版办公管理功能深度体验报告:该解决方案在文件备份、广告拦截和垃圾清理三大核心功能上表现色。文件备份采用智能策略支持增量/差异备份,实测Office文档备份压缩率达65%;广告拦截结合机器学习与规则匹配,拦截率超90%且误拦率低于1%;垃圾清理实现智能分类,单次清理超3万项垃圾文件。系统采用分层架构设计,具备轻量化部署特点,资源占用低,特别适合中小企业使用。综合评测显示其功能完整性(9/10)、性能表现(9.2/10)显著优于主流竞品,AI驱动的智能决策引擎是其核心创新点。该方案有效解决了企业
腾讯iOA:企业软件合规与安全的免费守护者
Rqaqedamancy的博客
07-23 18万+
通过体验腾讯iOA基础版,我能够明显地感受到腾讯iOA团队对于产品的用心、对中小型企业安全的重视、对新时代企业安全的关注;腾讯iOA产品的发布存在划时代意义,不仅保障中小企业安全、合规,更实现了三重“安全平权”通过云端智能中枢,使中小企业获得与腾讯同级的威胁防护能力重构安全成本公式(传统模型: 安全成本 = 固定投入 × 终端数量 iOA模型: 安全成本 = 边际趋近于零)
终结“安全裸奔”:腾讯iOA免费版掀起的中小企业安全革命
2301_80863610的博客
08-01 6万+
在我的测评生涯里,我接触过无数雄心勃勃的创业团队和兢兢业业的中小企业。他们有绝妙的创意,有拼搏的干劲,但在一个看不见的战场上,却几乎都在“裸奔”——这个战场,就是网络安全。原因很现实,也很无奈。当每一分钱都要花在刀刃上时,昂贵的企业级安全软件、专业的IT运维人员,都成了奢侈品。于是,我们看到了一个普遍的景象:员工电脑里的安全软件五花八门,有的是免费的个人版,有的是“破解版”,甚至有的干脆“放飞自我”;系统漏洞几个月不打补丁是常态;
办公神器腾讯 iOA 基础版,用了都说好!
08-07 21万+
工作了这么多年,在公司遇到过各种大大小小的办公问题,严重影响办公效率。有时电脑遇到点儿什么状况,直接影响一天的工作状态,下面列举几个我遇到的比较头疼的情况。第一个就是蓝屏,一次电脑蓝屏重启,很可能就会把几个小时的工作成功弄丢,前段时间我电脑的某个驱动跟系统版本有冲突,一天随机重启个四五次,每次重启都会让我白白跑一个多小时模型;第二就是广告弹窗,就不说什么360全家桶了,现在常用的搜狗输入法、鲁大师之类的软件,都会经常弹广告,当然手动也可以去关了,但是他这个关广告的设置一般隐藏的挺深;第三是远程协助,有时候一
中小企业数据资产管理不再发愁,腾讯iOA全帮你解决!
wdracky的专栏
07-17 2万+
今天,我们要介绍的腾讯iOA基础版,正是为解决中小企业这一痛点而生。作为腾讯内部自研自用的安全产品,它已经服务了上千家企事业单位,并在2025年推完全免费的基础版,为中小企业提供专业可靠的数据资产管理解决方案。
企业级远程协助与安全防护的整合实践——以腾讯 iOA 为例
一键难忘的博客
08-13 4万+
腾讯 iOA(Identity-Based Open Architecture)是腾讯的一套基于零信任理念的下一代企业安全解决方案。它的核心目标是帮助企业构建更安全、更灵活、更适应现代混合办公环境(远程办公、移动办公、多云环境等)的网络安全体系。
腾讯 iOA 测评 | 横向移动检测、病毒查杀、外设管控、部署性能
定期分享我的发现和想法,感谢你的陪伴和支持
08-11 1万+
横向渗透防护:可实时捕捉 WMI 等横向执行行为,溯源信息完整漏洞修复与查杀:检测速度快,覆盖面广,漏洞信息直观外设管控:响应及时、策略灵活部署与性能:轻量化,不影响终端日常使用对于缺乏安全团队的中小企业而言,iOA 基础版在易用性、可视化、实战防护三个维度的平衡,让它非常适合作为终端安全建设的第一步。hello,我是是Yu欸。原文链接 👉 ,⚡️更新更及时。欢迎大家点开下面名片,添加好友交流。
评测:腾讯 iOA电脑管家体验,让你的企业办公更加安全
IT技术分享社区
07-18 1221
腾讯iOA电脑安全管家基础版体验指南 摘要:腾讯2025年推iOA基础版是一款免费企业安全办公软件,提供病毒查杀、漏洞修复等核心功能。用户通过腾讯云账户开通服务后,下载客户端并输入PIN码即可激活使用。该软件具备无边界办公、漏洞修复和电脑工具三大模块,支持垃圾清理、启动项管理等实用功能。测试显示运行流畅且资源占用少,能满足企业基础安全办公需求,是企业终端设备安全防护的理想选择。
腾讯 iOA 使用指南:全面解析与操作详解
全栈若城,专注知识分享
08-06 1万+
随着企业数字化转型的深入,远程办公、移动办公等新型工作方式日益普及,企业面临的安全挑战也随之增加。本文将介绍腾讯iOA这一企业级安全办公解决方案,帮助企业在保障安全的同时提升办公效率。
腾讯iOA零信任安全解决方案【35页PPT】.pptx
06-10
腾讯iOA零信任安全解决方案涉及了多个组成部分,包括大数据分析、安全大脑、统一策略管理、终端安全评估、身份安全评估、网络链路加密、应用安全评估等。这一方案通过使用AI和大数据技术,对访问进行智能分析和...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8752
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
江南大学《机器学习》课程大作业:人脸图像性别分类研究
08-17
资源下载链接为: https://pan.quark.cn/s/cbbca0734eb7 江南大学《机器学习》课程大作业:人脸图像性别分类研究(最新、最全版本!打开链接下载即可用!)
rhnsd-5.0.35-3.module_el8.1.0+211+ad6c0bc7.tar.gz
08-17
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
使用 Flask 开发集成 ECharts/Pyecharts 的机器学习模型部署 Web 程序
08-17
资源下载链接为: https://pan.quark.cn/s/1d8f808b0e2f 使用 Flask 开发集成 ECharts/Pyecharts 的机器学习模型部署 Web 程序(最新、最全版本!打开链接下载即可用!)
suwadaimyojin_lora-dataset-processor_49536_1755320309460.zip
08-17
suwadaimyojin_lora-dataset-processor_49536_1755320309460.zip
基于搜狗新闻语料库的中文文本分类实践:传统机器学习与预训练模型应用研究
最新发布
08-17
资源下载链接为: https://pan.quark.cn/s/37d48e130898 基于搜狗新闻语料库的中文文本分类实践:传统机器学习与预训练模型应用研究(最新、最全版本!打开链接下载即可用!)
腾讯IOA私版部署成本
06-27
### 腾讯iOA私有化部署成本分析 腾讯iOA作为国内领先的零信任安全解决方案之一,支持SaaS、私有化及混合部署模式。在企业对数据安全性要求较高的场景下,私有化部署成为首选方案。以下从硬件投入、软件授权、运维服务等方面进行综合成本分析。 #### 硬件投入成本 私有化部署需要本地服务器资源来承载控制中心、网关和终端管理模块。根据典型中型企业需求,建议采用双节点高可用架构,每台服务器配置不低于8核CPU、32GB内存、1TB SSD存储空间,以保障策略计算、身份认证与访问控制的稳定运行[^2]。若采用物理服务器采购方式,两台设备成本约在10~15万元区间;若已有虚拟化平台,则可通过分配资源池降低硬件支[^1]。 #### 软件授权与服务费用 腾讯iOA私有化版本按用户数或终端数量进行授权计费,具体价格因功能模块组合而异。基础版包含零信任SDP(软件定义边界)与CWPP(云工作负载保护平台)能力,适用于远程办公与应用访问控制场景,年费约为每位用户300元起[^2]。对于500人规模的企业,年度授权成本约15万元。此外,首次部署需支付一次性实施服务费,涵盖系统集成、策略配置与接口对接等,通常为5~8万元[^3]。 #### 运维与扩展成本 私有化部署后需配备专业IT团队负责日常维护、日志审计与策略优化。若企业内部缺乏相应技术储备,可选择厂商提供的年度运维服务包,费用约为软件授权金额的20%~30%。随着业务增长,新增用户或功能模块扩展将产生额外成本,例如增加DLP(数据防泄漏)模块后,整体预算需上浮10%~15%。 #### 总体预算估算 综合上述因素,一个中型企业在完成腾讯iOA私有化部署后的首年总成本包括: - 硬件投入:10~15万元 - 软件授权:15万元(500用户规模) - 实施服务费:5~8万元 - 年度运维服务费:3~5万元 总计约33~41万元,略超30万元预算上限。若希望压缩至30万元以内,可通过精简功能模块(如仅启用SDP与基础身份认证)、复用现有服务器资源或延长付款周期等方式实现初步部署[^3]。 ```python # 成本估算示例代码 def estimate_cost(users=500, license_per_user=300, setup_fee=60000, maintenance_rate=0.25): hardware_cost = 120000 # 假设复用部分资源,取中间值 license_cost = users * license_per_user total_initial_cost = hardware_cost + license_cost + setup_fee annual_maintenance = (license_cost + setup_fee) * maintenance_rate total_first_year = total_initial_cost + annual_maintenance return { "Initial Hardware Cost": hardware_cost, "License Cost": license_cost, "Setup Service Fee": setup_fee, "Annual Maintenance": annual_maintenance, "Total First Year": total_first_year } estimate_cost() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值