OpenAPI Tutorial

Um die Funktionsweise des OV-OpenAPI Codegenerators zu demonstrieren, sollten wir gemeinsam ein Beispiel umsetzen.

1. Dazu erstellen wir zunächst einen Service Contract in OpenAPI Specification.

2. Danach erweitern wir den Service Contract um Validierungsregeln.

3. Wir generieren einen Service Stub anhand des Service Contracts

4. Testen diesen mit Postman.

5. Und, falls uns am Ende langweilig werden sollte, erstellen wir aus demselben Service Contract einen JavaScript Client, der die Validierungsregeln clientseitig ausführen wird, bevor die Daten an den Service gesendet werden.

Für dieses Beispiel werden gewisse Kenntnisse wie z.B. OpenAPI, NPM und Grundlagen der modernen Frontend-Entwicklung vorausgesetzt. Des Weiteren müssen folgende technische Voraussetzungen erfüllt werden:

1. Service Contract in OpenAPI erstellen

Erstellen wir zunächst ein neues Arbeitsverzeichnis:

mkdir C:\tmp\ov-openapi
cd C:\tmp\ov-openapi

mkdir C:\tmp\ov-openapi
cd C:\tmp\ov-openapi

In dem Arbeitsverzeichnis erstellen wir eine neue OpenAPI Spezifikation

echo > oapi.spec.yaml

echo > oapi.spec.yaml

Wir öffnen die oapi.spec.yaml mit einem beliebigen Texteditor. In diesem Beispiel verwenden wir dazu die atom IDE. Öffnen wir also das zuvor erstellte Projektverzeichnis mit atom.

atom . oapi.spec.yaml

Jetzt fügen wir folgenden Inhalt in unsere Spezifikation ein:

openapi: "3.0.0"
info:
  version: 1.0.0
  title: openVALIDATION Beispiel
  description: openVALIDATION Integrationsbeispiel.
paths:
  /:
   post:
      requestBody:
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/Bewerber'
      responses:
        '200':
          description: success
components:
  schemas:
    Bewerber:
      type: object
      properties:
        Name:
          type: string
        Alter:
          type: integer
        Ort:
          type: string

Unser Service Contract definiert einen REST Service mit einer POST Operation. Diese Service Operation nimmt eine komplexe Datenstruktur, die durch das Schema Bewerber definiert wird, entgegen. Das Schema selbst besteht lediglich aus 3 Attributen: Name, Alter und Ort.

2. Validierungsregel in den Service Contract hinzufügen

Jetzt möchten wir unserem Service Contract eine bestimmte Validierungsregel mitgeben. Sagen wir mal, dass der Ort des Bewerbers immer Dortmund sein muss. Dazu fügen wir eine neue Definition namens x-ov-rule direkt hinter dem Verweis auf das Schema ein (Zeile 14). Und so sieht jetzt unser fertiger Service Contract aus:

openapi: "3.0.0"
info:
  version: 1.0.0
  title: openVALIDATION Beispiel
  description: openVALIDATION Integrationsbeispiel.
paths:
  /: 
   post:
      requestBody:
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/Bewerber'
            x-ov-rules:
              rule: |
                der Ort des Bewerbers MUSS Dortmund sein
      responses:
        '200':
          description: success
components:
  schemas:
    Bewerber:
      type: object
      properties:
        Name:
          type: string
        Alter:
          type: integer
        Ort:
          type: string

Nun sind wir startklar und können den eigentlichen REST Service generieren.

3. Generieren des Service Stub's als Java Spring Boot

Zum Generieren des Service Stubs verwenden wir den Custom OpenAPI Generator von openVALIDATION. Dieser Generator ist eine Java CLI Anwendung, die in Form einer JAR Datei namens ov-openapi-generator-cli.jar vorliegt. Die Generierung erfolgt durch folgenden CLI Aufruf:

java -jar ov-openapi-generator-cli.jar generate ^
     -g ov-java-spring-server ^
     -i oapi.spec.yaml ^
     -o out/server

java -jar ov-openapi-generator-cli.jar generate \
     -g ov-java-spring-server \
     -i oapi.spec.yaml \
     -o out/server

Mit dem Parameter -g ov-java-spring-server teilt man dem OpenAPI Generator mit, dass der spezielle openVALIDATION Generator namens ov-java-spring-server verwendet werden soll. Dieser Generator erweitert die Standardfunktionalität des bereits vorhandenen OpenAPI Generators namens Spring um Generierung zusätzlicher Validierungsregeln, die wiederum hinter der OpenAPI Extension x-ov-rules definiert sind.

Nach einem erfolgreichen Generierungsvorgang ist eine neue Ordnerstruktur direkt im Arbeitsverzeichnis entstanden (out/server). Dort befindet sich unser generierter Service Stub. Genaugenommen ist ein Maven Projekt entstanden, welches wir mit einer Java-fähigen IDE, wie z.B. IntelliJ öffnen können.

Wir können aber auch sofort loslegen und das generierte Projekt einfach kompilieren und starten:

cd out/server
mvn clean package
java -jar target/openapi-spring-1.0.0.jar

Wenn alles geklappt hat, läuft der Service bereits am Port 8080 und wir können ihn einfach mal im Browser unter http://localhost:8080/ aufrufen:

4. Den Service und die Validierungsregel testen

Zum Testen des Services kann man selbstverständlich die integrierte OpenAPI bzw. Swagger Testpage verwenden. Wir können aber auch mit einem anderen REST-fähigen Tool, wie z.B. Postman, einen POST Request absenden. So sieht unser Request aus:

"Ort" : Berlin

{
    "Ort" : "Berlin"
}

Wie erwartet bekommen wir eine Fehlermeldung, die besagt, dass der Ort des Bewerbers Dortmund sein muss. Diese Fehlermeldung wird durch die von uns spezifizierte Validierungsregel erzeugt. Wenn wir jetzt im Request den Wert des Attributs Ort von "Berlin" auf "Dortmund" verändern, dann kommt die Fehlermeldung nicht mehr.

5. Generierung des Client Proxies

Nun läuft der Service und validiert fleißig die Requests. Üblicherweise hat ein Service mehr als nur eine Validierungsregel. Je nach Komplexität des Services bzw. aller Services in einem Microservice-Ökosystem können es weitaus mehr als 1000 Regeln sein. Die Konsumenten bzw. die Clients bekommen die Fehler oft erst vom Server. Dies führt nicht nur zu vergeudeter Zeit, sondern resultiert auch in einer unnötigen Belastung der Server. Besser wäre es, wenn man bereits Client-seitig Daten validieren könnte. Das hat mehrere Vorteile:

1. Laufzeit-Performance

2. Die Server werden entlastet

3. Die Clients können offline entwickelt werden, da das Exceptionhandling zum Teil auf dem Client passiert.

4. Service Provider und Consumer müssen lediglich einen Service Contract definieren und können unabhängig voneinander entwickelt werden.

Der Custom openVALIDATION-OpenAPI Generator ermöglicht die Generierung von Validierungsregeln nicht nur in einem Service Stub, sondern auch in einem REST Client. Den Service Provider wird es somit ermöglicht, die Validierung der Daten als einen festen Bestandteil des Service Contracts bereitzustellen. Und die Konsumenten können mit Hilfe des Generators automatisch einen Client Proxy erzeugen. Sie müssen sich nicht mehr mit der REST/HTTP Infrastruktur und der Validierung der Daten befassen, da das ja ab jetzt ein fester Bestandteil des Client Proxies ist. Wie genau das funktioniert, sehen wir im folgenden Beispiel.

Zunächst generieren wir einen Client Proxy mit dem folgenden CLI Aufruf:

java -jar ov-openapi-generator-cli.jar generate ^
     -g ov-javascript-client ^
     -i oapi.spec.yaml ^
     -o out/client

java -jar ov-openapi-generator-cli.jar generate \
     -g ov-javascript-client \
     -i oapi.spec.yaml \
     -o out/client

Der CLI-Aufruf erzeugt einen Client Proxy als ein JavaScript Projekt im Ordner out/client unterhalb des aktuellen Arbeitsverzeichnisses. Der Client ist ein Nodejs Projekt für das zuerst die abhängigen Packages installiert werden müssen.

cd out/client
npm install

Wir möchten den ClientProxy direkt in einer HTML Seite einbinden. Damit das möglich ist, müssen wir aus dem JS Projekt eine einzelne, im Browser ausführbare JavaScript Datei erzeugen. Das machen wir mit Hilfe eines kleinen Tools namens Browserify. Browserify in ein npm Package, welches man global installieren kann:

npm install -g browserify

Nachdem wir Browserify erfolgreich installiert haben, können wir ein lauffähiges JavaScript Bundle erzeugen:

browserify src/index.js --standalone Bundle -o clientproxy.js

Der Aufruf erzeugt eine JavaScript Datei namens clientproxy.js, welche wir direkt im Browser verwenden können. Jetzt müssen wir nur noch unsere Demo HTML Seite erstellen. Dazu erzeugen wir eine Datei namens test.html und fügen folgenden Inhalt ein:

<html>
  <body>

    <input id="message" />
    <div id="error"></div>
    <button onclick="send()">send</button>

    <script src="clientproxy.js"></script>
    <script type="text/javascript">
        var api = new Bundle.DefaultApi();
        api.apiClient.basePath = "http://localhost:8080";

        var send = function() {
            var data = {
              Ort: document.getElementById('message').value
            };

            api.rootPost(data)
               .then(
                 function(result) {
                   document.getElementById('error').innerHTML = 'API called successfully.';
                 },
                 function(error, data) {
                   var errrorMsg = (error.message)? error.message : error.errors[0].error;

                   document.getElementById('error').innerHTML = "<span style=\"color:red\">" + errrorMsg + "</span>";
                 }
               );
        }
    </script>
  </body>
</html>

Jetzt vergewissern wir uns, dass der REST Service bereits läuft. Wenn nicht, starten wir den Serivce nochmal wie in Schritt 3 beschrieben. Nun öffnen wir die HTML Seite und geben in das Eingabefeld "Berlin" ein. Wie erwartet, kommt die Fehlermeldung "der Ort des Bewerbers MUSS Dortmund sein". Das Spannende daran ist, dass diese Fehlermeldung bereits auf dem Client, noch vor dem Senden des Requests an den Server, erzeugt wird. Das können wir überprüfen, wenn wir uns den Tab Network in DeveloperTools vom Chrome anschauen:

Wenn wir jetzt anstatt "Berlin", "Dortmund" eingeben, sehen wir, dass der Request an den Server gereicht wird und ein positiver Response mit dem HTTP Status Code 200 zurückkommt:

Dieses Beispiel demonstriert die Möglichkeit der Generierung von Validierungsregeln, sowohl innerhalb eines Service Stub's als auch innerhalb des entsprechenden Client Proxies. Und das noch für unterschiedliche Technologie Stacks.