Parametre v RESTových službách: Čo robiť s GET query a POST dátami?
1. Základný rozdiel medzi GET a POST v kontexte HTTP a REST
REST využíva HTTP metódy na vykonávanie operácií nad zdrojmi. Dve najčastejšie používané sú GET a POST:
- GET – slúži na získavanie dát. Parametre sa odosielajú cez URL (tzv. query string).
- POST – slúži na vytváranie alebo spracovanie dát. Parametre sú odosielané v tele požiadavky.
Príklad GET požiadavky: GET /api/users?name=Jano
Príklad POST požiadavky: POST /api/users s telom:
{
"name": "Jano",
"email": "jano@example.com"
}
2. Anotácie (@QueryParam, @PathParam, @FormParam) a ich využitie
Framework Jersey v Java EE poskytuje anotácie na spracovanie vstupov:
@QueryParam– na čítanie parametrov z URL (?key=value)@PathParam– ak je parameter súčasťou cesty, napr./users/{id}@FormParam– na čítanie údajov z formulárovx-www-form-urlencoded
@GET
@Path("/user")
public Response getUser(@QueryParam("id") int id) {
return Response.ok("User ID: " + id).build();
}
@POST
@Path("/user/{id}")
public Response updateUser(@PathParam("id") int id, @FormParam("email") String email) {
return Response.ok("Updated email for ID " + id).build();
}
3. Spracovanie dát z formulárov
REST služby môžu prijímať vstupy v rôznych formátoch:
- application/x-www-form-urlencoded – klasické HTML formuláre
- application/json – moderné aplikácie posielajú JSON payload
- multipart/form-data – používa sa na nahrávanie súborov
Ak prijímate JSON dáta, odporúčané je použiť POJO objekt ako parameter:
@POST
@Consumes(MediaType.APPLICATION_JSON)
public Response createUser(User user) {
return Response.ok("Created: " + user.getName()).build();
}
4. Bežné úskalia: dĺžka URL, kódovanie a bezpečnostné riziká
Pri práci s parametrami si treba dať pozor na:
- Limit dĺžky URL: Prehliadače a servery obmedzujú dĺžku GET požiadaviek (~2 048 znakov)
- Kódovanie znakov: Vždy používajte UTF-8 a enkódujte špeciálne znaky (
%20pre medzeru) - Bezpečnosť: Neodovzdávajte citlivé údaje cez GET (napr. heslá), používajte POST s TLS (HTTPS)
Príklady problémových požiadaviek:
GET /api/users?query=drop%20table%20users;
Takéto pokusy musia byť validované a filtrované.
5. Testovanie a ladenie parametrov s Postmanom a logovanie požiadaviek
Najlepší nástroj na testovanie REST API je Postman. Môžete:
- Simulovať GET aj POST požiadavky
- Odoslať formulárové alebo JSON dáta
- Sledovať response a status kódy
Odporúčané je zapnúť logovanie v aplikácii, napríklad cez System.out.println() alebo použiť Logger (napr. SLF4J, Logback).
Chcete sa to naučiť prakticky?
Všetky tieto techniky si môžete vyskúšať v kurze Java REST služby s Hibernate, kde vytvoríte REST API, prepojíte ho s databázou pomocou JPA a vytvoríte jednoduchý frontend v Angulare.
Ako začať programovať?
Úvod do programovania pre každého bez prechádzajúcich znalostí.
Stiahnite si náš ebook teraz výnimočne zdarma!!!
Viac informacií preberáme na kurze:
Kurz JAVAEEREST - Java REST - RESTful Web Services s Hibernate
Súvisiace články:
- Top chyby v Jave: Poznáte ich všetky a viete ich riešiť?
- Prečo využívať UML? Od odhaľovania požiadaviek až po nasadenie do produkcie
- Prvá RESTová služba v Jave: Krok za krokom s Maven, Tomcat a Hibernate
- Prečo využívať UML? Od odhaľovania požiadaviek až po nasadenie do produkcie
- Use-case diagram: Najlepší spôsob, ako jasne porozumieť užívateľským požiadavkám
- MDD v praxi: Prečo sa oplatí stavať na modeloch a generovať kód
- Sekvenčný diagram: Krok za krokom k prehľadnej komunikácii v systéme