由于原来那个帖太长了,看起来不方便,因此开个新贴来讨论Rop.
Rop是参照淘宝开发平台(TOP:Taobal Open Platform)实现的全功能Rest Web Service 全功能(Full-Stack)开源框架。它解决了以下的Web Service开发问题:
1.契约优先,URL完全Rest风格
Rop(Rest Open Platfrom)是“契约优先”的Rest URL的Web Service框架,主URL固定,通过method=<methodName>参数指定调用方法,调用方法通过@ApiMethod(<methodName>)在Bean上;
2.支持JAXB注解,支持XML/JSON输入、输出
Rop的请求和响应都支持使用JAXB(JSR-222)注解,可以通过format请求指定xml或json,实现请求响应数据绑定和数据输出的完全透明化;
3.建立错误处理模型,有力降低错误处理难度
建立了一个可扩展的错误处理模型(这个主要利益于TOP的成熟模型),写Web Service一定要关注服务发生错误时如何返回响应,以便客户端据此做出相应的处理。
个人认为,这是Web Service开发最关键的点之一。可以一般的Web Service开发框架由于是纯技术框架,根本没有涉及这个应用型领域的问题,因此造成了大量的甚至是混乱的Web Service开发。Rop已经建立了Web Service的错误模型,一般错误(如数据校验,签名验证,会话验证,安全控制等)Rop框架自动处理,业务错误开发者根据错误模型扩展。
使用了Rop框架,你的服务错误都可以通过响应报文描述,有力保证Web Service的开发质量和效率。
4.支持JSR 303标准校验,数据校验极致简化
请求对象只要打上JSR 303的注解,所有余下的事情(数据校验、错误输出)都由Rop完成,极大降低了Web Service开发的难度。(也许Web页面应用可以只做客户端校验,但是Web Service一定要做服务端校验,且发生错误,必须通过响应报文描述了错误)
5.组件可定制,可扩展:
既可通过RopServlet的Servlet初始化参数指定组件,也可以在Spring窗口中配置组件Bean(Rop 将自动扫描组件并装配之)。目前支持以下组件:
1)SessionChecker:会话检查组件,大多数服务方法都必须在会话环境下进行,使用该组件判断请求会话的合法性;
2)AppSecretManager:应用密钥管理组件,使用Rop开发的开放平台服务,客户端可以开发很多应用,每个应用都必须分配一个appKey,每个appKey对应一个密钥。因此服务端必须能存储并管理这个appKey/密钥对,以便在签名验证时使用。你既可以将appKey/密钥放在数据库中,也可以放到文件中,也可以放在LDAP中,只要相应实现AppSecretManager即可。
3)SecurityManager:服务安全检查组件,一个请求是否可以执行目标服务,需要很多条件,可以装配该组件以植入安全校验的逻辑。
6.支持拦截器
可以通过RopServlet的Servlet参数指定拦截器(多个逗号分隔),也可以在Spring容器中配置拦截器,Rop会自动扫描并装配。
Rop致力于打造最简单的Rest Web Service框架!!
分享到:
相关推荐
它不同于传统的SOAP Web Service和Rest Web Service这些Web Service 技术型框架,Rop是一个应用型的Web Service平台框架,它不但可以方便快捷地开发一个个Web Service服务,还提供了服务平台领域问题的整体解决方案...
综上所述,ROP(Rest Open Platform)开发指南提供了一套全面的REST服务开发框架,不仅解决了REST服务中的常见问题,还引入了一些创新性的解决方案,如统一的URL结构和细致的错误处理机制。这对于构建高效、稳定的...
它不同于传统的SOAP Web Service和Rest Web Service这些Web Service 技术型框架,Rop是一个应用型的Web Service平台框架,它不但可以方便快捷地开发一个个Web Service服务,还提供了服务平台领域问题的整体解决方案
### Rop开发手册详解 ...无论是从功能架构还是技术实现上,Rop都展现出了其作为新一代服务开放平台框架的独特魅力。对于希望构建高质量服务开放平台的开发者来说,Rop无疑是一个值得深入探索和使用的优秀选择。
ROP(Rest-Open-Platform)作为一种面向RESTful服务的开发框架,旨在解决传统Web服务开发中遇到的一系列挑战,尤其是REST服务特有的问题域。本文将详细介绍ROP框架如何应对这些挑战,并通过对比两种主要的Web服务...
**ROP**(Rapid Open Platform)是一个受到淘宝开放平台(TOP:Taobao Open Platform)启发而设计的全功能REST Web Service开源框架。相较于传统的纯技术型Web Service框架(例如CXF或Axis),ROP具有更为丰富的特性...
**ROP(Return-Oriented Programming)技术详解及实践** ROP,即Return-Oriented Programming,是一种高级的利用技术,主要用于绕过数据执行保护机制(如DEP,Data Execution Prevention)。在现代操作系统中,为了...
与传统的 WebService 框架(例如 CXF 和 Jersey)不同,Rop 不仅提供了 WebService 的核心功能,还针对服务开放平台中的应用层问题提供了多种解决方案。 **特点**: 1. **易于上手**:Rop 的设计使得开发者能够...
不同于一般纯技术型的 不同于一般纯技术型的 不同于一般纯技术型的 不同于一般纯技术型的 不同于一般纯技术型的 Web ServiceWeb Service Web Service Web ServiceWeb ServiceWeb Service 框架(如 CXFCXFCXF,...
ROP輕鬆談 ROP(Return Oriented Programming)是一種exploit技术,該技術通過在程式碼中注入惡意代碼,控制程式的執行流程,達到攻擊的目的。本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow...
ROP(Return-Oriented Programming,返回导向编程)是一种高级的代码注入技术,广泛应用于软件安全领域,特别是针对那些启用了地址空间布局随机化(ASLR)但仍存在缓冲区溢出漏洞的程序。ROP允许攻击者在没有直接...
植物小G蛋白ROP的研究进展涉及了植物细胞信号传导系统中的关键调节因子ROP(Rho of Plants)蛋白,...未来ROP蛋白的研究将有助于在分子水平上理解植物生命活动,为植物的遗传改良和作物产量的提高提供新的思路和方法。
3. **利用Netty进行数据传输**:通过Netty的编码和解码功能,将ROP链作为数据包发送到服务器或接收来自服务器。 4. **触发漏洞**:在适当的时间点,触发漏洞,使得控制流转向预设的ROP链。 5. **执行自定义逻辑**:...
然而,随之而来的是防御者也在不断地寻找新的防护手段来对抗ROP攻击,如通过软件防御技术来限制程序的执行流,或者通过硬件支持来增强操作系统的安全性。 最后,本文作者明确指出,本文的目的是纯粹的教育和学习,...
3. **数据执行防护(DEP)规避**:DEP阻止了非执行内存区域的代码执行,但ROP不直接写入新代码,而是利用已有的可执行代码片段,因此可以绕过DEP。 4. **地址空间布局随机化(ASLR)规避**:ASLR使得程序的地址随机...
pwn学习资料整理——ROP技术(pwn_rop1)
在研究和利用ROP时,通常需要一些工具进行辅助,如动态分析工具(GDB,Valgrind等)用于调试程序,静态分析工具(ROPgadget,ROPempire等)用于查找程序中的gadgets,以及exploit开发框架(Metasploit等)用于构建和...
弓形虫ROP2基因的克隆及原核表达,江涛,周艳琴,应用PCR技术从刚地弓形虫( Toxoplasma gondii )RH株的基因组DNA中扩增编码ROP2(rhpotry protein 2)的部分基因,构建pGEX-KG-ROP2重组表达质粒,经酶切�
pwn学习资料整理——ROP技术(pwn_rop2)