Главная
Пример реализации универсального REST сервиса (Avalanche — application framework for Java)

Пример реализации универсального REST сервиса (Avalanche — application framework for Java) +4

07.02.2020 07:39

vl65 211 3400 Источник

Пример реализации универсального REST сервиса (Avalanche — application framework for Java)

"Avalanche — application framework for Java" — реализация технологии стирающей различия
между вызовами локального и удаленного кода. Отказоустойчивость, масштабируемость,
модифицируемость, непрерывная доступность идут в комплекте приятными бонусами.

В статье описан пример реализации универсального REST сервиса. В основу идеи реализации сервиса положено утверждение, что FrontEnd в каждый момент времени "знает", какими данными он манипулирует и что собирается запросить у BackEnd-а. Это утверждение позволило отказаться от разработки ORM в BackEnd-е и использования JPA при реализации универсального сервиса. Сервис способен манипулировать содержимым любой таблицы БД. Изменения структуры или созданные объекты БД сразу становятся доступны методам сервиса.

В сервисе реализованы методы трех групп:

.../data/table/… — манипулирования содержимым таблиц БД;
.../data/query/… — выполнение произвольных запросов, расширяющих функциональность сервиса;
.../data/info/… — получения информации о структуре объектов БД.

В сервисе реализована система ошибок, которая однозначно позволяет понять причину и место возникновении ошибки. По умолчанию, поддерживается локализация сообщений ru и en. Не все сообщения могут быть локализованы, например сообщения ошибок выполнения SQL запросов, которые зависят от локализации среды выполнения.

Сервис поддерживает работу с данными в форматах XML и JSON.

Сервис реализован с использованием библиотеки Jersey 2.0.

В общем виде формат URL строки запроса сервиса выглядит так

http://host:port/name_context/map_servlet/data/type_group/{object}[?request_parameters]

[request_body]

Где:

name_context — имя контекста (WEB приложения);
map_servlet — имя маппирования сервлета Jersey в файле web.xml;
data — путь этого сервиса
type_group — тип группы запросов (table, query или info);
{object} — параметр запроса

Параметр запроса {object} может принимать значения:

для типа table — имя_схемы.имя_таблицы в формате schema.table;
для типа query — имя_класса.имя_метода в формате class.method, имя класса указывается без пакета, поиск класса осуществляется в пакетах, указанных в параметра packages;
для типа info — имя_метода в формате method;

request_parameters — параметры запроса, могут отсутствовать

request_body — тело запроса, может отсутствовать

В HTTP заголовке могут указываться параметры:

Accept — не обязательный, формат данных, ожидаемый в ответе на запрос, может принимать значения application/json (по умолчанию) или application/xml;
Content-Language — не обязательный, язык локализации, может принимать значения ru (по умолчанию) или en;
Content-Type — обязательный, при наличии тела запроса, может принимать значения application/json или application/xml.

Реализация сервиса

Реализация сервиса TableService.java опубликована на GitHub.

Пример конфигурационного файла сервиса avalanche-restdb-config.xml

Пример конфигурационного файла контекста restdb.xml

Ниже приведены примеры различных запросов

Примеры запросов

Пример получения записи таблицы rp.structure_type по значению первичного ключа

Запрос:

GET /restdb/rs/data/table/rp.structure_type?st_id=43 HTTP/1.1
Accept: application/json
Content-Language: ru
Host: localhost:8080

Ответ: (HTTP Status — 200)

[
{
"st_id": 43,
"st_name": "Test43 "
}
]

Пример получения нескольких записей таблицы rp.structure_type по значению первичного ключа

Запрос:

GET /restdb/rs/data/table/rp.structure_type?st_id=43&st_id=42 HTTP/1.1
Accept: application/json
Content-Language: ru
Host: localhost:8080

Ответ: (HTTP Status — 200)

[
{
"st_id": 42,
"st_name": "Test42 "
},
{
"st_id": 43,
"st_name": "Test43 "
}
]

Пример получения всех записей таблицы rp.users, если это не запрещено в конфигурации сервиса

Запрос:

GET /restdb/rs/data/table/rp.users HTTP/1.1
Accept: application/json
Content-Language: ru
Host: localhost:8080

Ответ: (HTTP Status — 200)

[
{
"us_last": "Петров ",
"us_name": "Петр ",
"us_email": "p_petrov@domain.ru "
},
{
"us_last": "Сидоров ",
"us_name": "Сидор ",
"us_email": "s_sidorov@domain.ru "
},
{
"us_last": "Пупкин ",
"us_name": "Пуп ",
"us_email": "p_pupkin@domain.ru "
},
{
"us_last": "Остапов ",
"us_name": "Остап ",
"us_email": "o.ostapov@domain.ru "
},
{
"us_last": "Иванов ",
"us_name": "Иван ",
"us_email": "i.ivanov@domain.ru "
},
{
"us_last": "Кириллов ",
"us_name": "Кирилл ",
"us_email": "k.kirillov@domain.ru "
}
]

Пример получения записей таблицы rp.users, имеющих вхождение подстроки "ров" в поле us_last

Запрос:

GET /restdb/rs/data/table/rp.users?us_name=%ров% HTTP/1.1
Accept: application/json
Content-Language: ru
Host: localhost:8080

Ответ: (HTTP Status — 200)

[
{
"us_last": "Петров ",
"us_name": "Петр ",
"us_email": "p_petrov@domain.ru "
},
{
"us_last": "Сидоров ",
"us_name": "Сидор ",
"us_email": "s_sidorov@domain.ru "
}
]

Пример вставить одну запись в таблицу rp.test

Если в теле запроса будет указано несколько записей вставятся в таблицу множество записей.

Запрос:

POST /restdb/rs/data/table/rp.test HTTP/1.1
Accept: application/json
Content-Language: ru
Content-Length: 58
Host: localhost:8080
Content-Type: application/json

[{"ts_id":9, "ts_tszone":"2019-01-19T15:37:13.380+03:00"}]

Ответ: (HTTP Status — 200)

{
"query": "INSERT",
"result": 1,
"timer": 3
}

Пример вставить одну запись в таблицу rp.test

Пример, аналогичный запросу выше, но с указанием параметров вставляемой записи в строке запроса. Если в строке запроса присутствуют параметры то тело запроса в HTTP методе POST игнорируется.

Запрос:

POST /restdb/rs/data/table/rp.test?ts_id=10&ts_tszone=2019-01-19T15:37:13.380+03:00 HTTP/1.1
Accept: application/json
Content-Language: ru
Content-Length: 58
Host: localhost:8080
Content-Type: application/json

Ответ: (HTTP Status — 200)

{
"query": "INSERT",
"result": 1,
"timer": 3
}

Пример неудачной попытки вставить запись с использование метода insert класса SQL генератора TestQuery

В теле запроса допущена опечатка (намеренно), в имени поля us_last пропущена буква "s"

Запрос:

POST /restdb/rs/data/query/TestQuery.insert HTTP/1.1
Accept: application/xml
Content-Language: ru
Content-Length: 61
Host: localhost:8080
Content-Type: application/json

[{"us_name":"3", "us_lat":"333", "us_email":"333@domain.ru"}]

Ответ: (HTTP Status — 400)

<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
<serverError>
<cause>
[24344@likhovskikh-vv] SYS0250E При вызове метода "execute" возникла ошибка.
Ошибка: "ru.funsys.avalanche.sql.SQLException: [24344@likhovskikh-vv] SQL0021E При выполнении запроса произошла ошибка. Номер запроса: 0, запрос: INSERT INTO rp.users (us_name, us_last, us_email) VALUES (?, ?, ?).&#xD;
org.postgresql.util.PSQLException: ОШИБКА: нулевое значение в столбце "us_last" нарушает ограничение NOT NULL
Подробности: Ошибочная строка содержит (3 , null, 333@domain.ru )."
</cause>
<cоde>RST0007E</cоde>
<message>При выполнение SQL запроса произошла ошибка.</message>
</serverError>

Преимущества универсального сервиса по сравнению с общепринятым подходом реализации REST сервисов.

Универсальный REST сервис готов для использования с любой реляционной БД.
Нет зависимости от требования JPA обязательного наличия индексного идентификатора ID в каждой таблице модели данных. Коллеги, в реляционной теории БД нет понятия индексного поля таблицы ID, которое используется в качестве первичного ключа. Наличия этого поля превращает вашу реляционную БД в индексную.
URI, параметры запроса, тело запроса и результат выполнения запроса формализованы.
Универсальный сервис легко расширяемый, достаточно определить требуемые методы генерации SQL запросов в одном или нескольких классах SQL генераторов.
Первичный ключ таблиц БД может состоять из множества полей. Поля первичного ключа доступны для модификации при соблюдении условий целостности.
Отсутствие отображения программной модели объектов модели данных в БД значительно упрощает эксплуатацию, особенно в распределенной среде (например, в системах с георезервированием во множестве ЦОД).

Другие статьи по данной теме

Комментарии (211)

lair
07.02.2020 11:12
#21244708
Запрос:

В теле запроса допущена опечатка (намеренно), в имени поля us_last пропущена буква "s"
Сообщение об ошибке:

нулевое значение в столбце "us_last" нарушает ограничение NOT NULL
А если бы не было ограничения NOT NULL на этой колонке?
1. vl65 Автор
  07.02.2020 11:19
  #21244758
  Контроль значения поля можно добавить в явном виде, например так
  if (us_last == null) throw new RestException("RST0100E", new Object[] {"us_last"}, lang);
  
  см метод inset класса TestQuery.java
  1. lair
    07.02.2020 11:22
    #21244764
    Я повторю свой вопрос: что будет с тем же самым запросом, если в БД нет ограничения NOT NULL?
    
    см метод inset класса TestQuery.java
    Я что-то не понимаю. У вас универсальный сервис (т.е., тот, который не надо править при изменении структуры БД), или не универсальный (т.е., его надо править под структуру БД)?
    
    vl65 Автор
    07.02.2020 11:27
    #21244786
    Совершенно верно, универсальный. Пример, который Вас заинтересовал — это пример реализации расширения функциональности сервиса. Контроль параметров в этом случае обеспечивается самой реализацией этого расширения.
    
    lair
    07.02.2020 11:28
    #21244796
    Тогда вернемся к предыдущему вопросу: что будет с тем же самым запросом, если в БД нет ограничения NOT NULL (и если сервис никак не "расширяли")?
    
    vl65 Автор
    07.02.2020 11:32
    #21244820
    Возникнет ошибка выполнения SQL запроса с сообщением, что поле us_lat не существует.
    
    lair
    07.02.2020 11:34
    #21244828
    А почему SQL-запрос в примере при этом выглядит вот так: INSERT INTO rp.users (us_name, us_last, us_email) VALUES (?, ?, ?)? Где там поле us_lat?
    
    vl65 Автор
    07.02.2020 11:39
    #21244864
    Сервис генерирует запрос по полученным параметрам, параметра us_last нет в параметрах запроса, а запрос
    
    INSERT INTO rp.users (us_name, us_lat, us_email) VALUES (?, ?, ?)
    
    выполнится с ошибкой
    
    lair
    07.02.2020 11:44
    #21244890
    Сервис генерирует запрос по полученным параметрам
    Что-то не сходится.
    
    Вот тело HTTP-запроса из вашего примера:
    
    [{"us_name":"3", "us_lat":"333", "us_email":"333@domain.ru"}]
    
    Вот сообщение об ошибке из того же примера:
    
    [24344@likhovskikh-vv] SYS0250E При вызове метода "execute" возникла ошибка. Ошибка: "ru.funsys.avalanche.sql.SQLException: [24344@likhovskikh-vv] SQL0021E При выполнении запроса произошла ошибка. Номер запроса: 0, запрос: INSERT INTO rp.users (us_name, us_last, us_email) VALUES (?, ?, ?). org.postgresql.util.PSQLException: ОШИБКА: нулевое значение в столбце "us_last" нарушает ограничение NOT NULL Подробности: Ошибочная строка содержит (3 , null, 333@domain.ru )."
    
    Там явно приведен SQL-запрос:
    
    INSERT INTO rp.users (us_name, us_last, us_email) VALUES (?, ?, ?)
    
    us_lat, который есть в HTTP-запросе, там нет. us_last, которого нет в HTTP-запросе, там есть.
    
    Как так получается?
    
    vl65 Автор
    07.02.2020 11:57
    #21244958
    Вы путаете два разных запроса. Обращаю ваше внимание на пример, который Вас заинтересовал — это пример расширения функциональности это сервиса! В этом случае контроль полученных параметров осуществляется в самой реализации расширения.
    
    Для вставки записи/записей самим сервисом нужно указать другой URL запроса .../data/table/rs.users. В этом случае сервис генерирует SQL запрос по полученным параметрам, выполнение которого при указанной опечатке в имени поля завершиться с ошибкой.
    
    В заинтересовавшем Вас примере указан URL .../data/query/TestQuery.insert.
    
    lair
    07.02.2020 12:01
    #21244976
    В заинтересовавшем Вас примере указан URL .../data/query/TestQuery.insert.
    Тогда вернемся к предыдущему вопросу: что будет с тем же самым запросом, если в БД нет ограничения NOT NULL (и если сервис никак не "расширяли")?
    
    (я хочу заметить, что этот диалог — это типичный пример того, что будет в голове разработчика, которому надо будет интегрироваться с этим сервисом)
    
    vl65 Автор
    07.02.2020 12:15
    #21245044
    Тот же самый запрос без использования расширения
    
    Запрос:
    
    POST /restdb/rs/data/table/rs.users HTTP/1.1 Accept: application/json Content-Language: ru Content-Length: 61 Host: localhost:8080 Content-Type: application/json [{"us_name":"3", "us_lat":"333", "us_email":"333@domain.ru"}]
    
    Ответ: (HTTP Status 400)
    
    { "message": "При выполнении оператора INSERT возникла ошибка.", "code": "RST0003E", "cause": "[30648@likhovskikh-vv] SYS0250E При вызове метода \"execute\" возникла ошибка.\n\tОшибка: \"ru.funsys.avalanche.sql.SQLException: [30648@likhovskikh-vv] SQL0019E При компиляции запроса произошла ошибка. Номер запроса: 0, запрос: INSERT INTO rp.users (us_lat, us_name, us_email) VALUES (?, ?, ?).\r\n\torg.postgresql.util.PSQLException: ОШИБКА: столбец \"us_lat\" в таблице \"users\" не существует\n Позиция: 23\"" }
    
    Сгенерированный SQL запрос и возникшая ошибка (из лога без стека вызовов)
    
    12:08:52.541 [http-nio-8080-exec-6] INFO - SQL0010I Запрос: -1815764162 - INSERT INTO rs.users (us_lat, us_name, us_email) VALUES (?, ?, ?) 12:08:52.549 [http-nio-8080-exec-6] ERROR - ru.funsys.avalanche.sql.SQLException: [30648@likhovskikh-vv] SQL0019E При компиляции запроса произошла ошибка. Номер запроса: 0, запрос: INSERT INTO rs.users (us_lat, us_name, us_email) VALUES (?, ?, ?).
    
    lair
    07.02.2020 14:25
    #21245798
    Тот же самый запрос без использования расширения
    Это не тот же запрос.
    
    vl65 Автор
    07.02.2020 14:36
    #21245868
    -1
    Первый, приведенный в статье, использует расширения функциональности.
    
    Второй, приведенный выше, использует универсальный сервис.
    
    Оба эти запроса выполняют одно и тоже, вставляют одну и ту же запись в таблицу.
    
    Еще остались вопросы?
    
    lair
    07.02.2020 14:51
    #21245968
    Да.
    
    Как поведет тот же самый запрос, если сервис не был расширен?
    
    vl65 Автор
    07.02.2020 14:58
    #21246016
    В ответ #comment_21245044
    
    приведен пример того же самого запроса, без расширения функциональности.
    
    lair
    07.02.2020 14:58
    #21246024
    Это другой запрос. А я спрашиваю, что будет с тем же самым.
    
    vl65 Автор
    07.02.2020 15:07
    #21246070
    -1
    С "тем же самым" другого варианта быть не может. "Тот же самый" вызывается только как функция расширения универсального сервиса.
    
    Вы задали вопрос, как поведет себя универсальный сервис, если подобная ошибка (опечатка в имени поля) будет допущена при его вызове. Я вам привел ответ на этот вопрос "тот же самый запрос" — вызов через универсальный сервис без расширения функциональности. См. ответ #comment_21245044
    
    Еще есть вопросы?
    
    lair
    07.02.2020 15:07
    #21246082
    С "тем же самым" другого варианта быть не может.
    Что значит "не может"? Что мешает клиенту послать такой запрос?
    
    vl65 Автор
    07.02.2020 15:15
    #21246136
    Правила формирования URI запроса.
    
    .../data/table/… — запрос на модификацию БД через универсальный сервис
    
    .../data/query/… — запрос на модификацию, определенную в методе класса расширения
    
    lair
    07.02.2020 15:16
    #21246148
    И что? Был у вас клиент, слал запросы, потом на сервере убрали расширение. Что случится?
    
    vl65 Автор
    07.02.2020 15:23
    #21246190
    Будет ошибка, как и в любой другой реализации REST сервиса, если в этой реализации "убить" какой то метод.
    
    Реализация сервиса описанная в статье вернет ошибку
    "RST0021E" — Имя метода класса генератора SQL запроса не определено.
    
    lair
    07.02.2020 15:25
    #21246208
    Очень. Удобно.
    
    (Я даже не буду спрашивать, почему это REST)
    
    vl65 Автор
    07.02.2020 15:31
    #21246248
    Совершенно верно, именно удобно. В других реализациях вам прилетит 500 ошибка и куча HTML "мусора", когда Вы ожидаете JSON или XML.
    
    lair
    07.02.2020 15:32
    #21246252
    Не знаю, я не пользуюсь такими реализациями. Обычно прилетает 404.
    
    vl65 Автор
    07.02.2020 15:37
    #21246278
    Хорошо, прилетит 404 ошибка, но она все равно будет содержать кучу HTML "мусора". И чтобы добраться до "причины" Вам нужно "ковырять" этот "мусор".
    
    Этот сервис вернет 404 ошибку и причину ошибки в том формате, который вы ожидаете.
    
    lair
    07.02.2020 16:02
    #21246476
    Хорошо, прилетит 404 ошибка, но она все равно будет содержать кучу HTML "мусора".
    Да нет, не будет. Будет там обычный content negotiation.
    
    Этот сервис вернет 404 ошибку и причину ошибки в том формате, который вы ожидаете.
    Неа. Он вернет ее в том content-type, который я запросил (если он его умеет), и в том формате, который он поддерживает.
    
    vl65 Автор
    07.02.2020 16:31
    #21246652
    Ваши реализации сервисов то же не все форматы поддерживают. Да и поддерживать все, какой вздумается, в принципе невозможно.
    
    lair
    07.02.2020 16:32
    #21246664
    Поэтому полезно разделять "вернем ошибку в ожидаемом формате" и "вернем ошибку в поддерживаемом формате".
    
    vl65 Автор
    07.02.2020 16:41
    #21246716
    В данном случае, формулировка не существенна — HTML "мусор" точно не ожидается.
    
    lair
    07.02.2020 16:42
    #21246724
    Ну, я как бы уже сказал — вы его в нормальной реализации и не получите, ничего уникального в конкретно вашей с этой точки зрения нет.
    
    mikaakim
    07.02.2020 16:05
    #21246492
    А почему прилетит куча HTML мусора? Мне непонятно
    
    vl65 Автор
    07.02.2020 16:13
    #21246548
    Потому что запрошенный URL, если он был удален в вашем сервисе, не будет связан вообще ни с одним вашим ресурсом REST. Этот запрос обработает WEB сервер, который и возвратит этот "мусор". Хорошо, если в него ("мусор") будет включена хоть какая то полезная для Вас информация. А если Вы не сможете найти там внятной информации? А если этот "мусор" без внятной информации получит пользователь, что он должен сообщить в техподдержку — " У меня тут ошибка какая то"?
    
    lair
    07.02.2020 16:33
    #21246672
    Потому что запрошенный URL, если он был удален в вашем сервисе, не будет связан вообще ни с одним вашим ресурсом REST. Этот запрос обработает WEB сервер, который и возвратит этот "мусор".
    С чего бы это?
    
    vl65 Автор
    07.02.2020 16:38
    #21246692
    Что гадать то, проведите эксперимент.
    
    lair
    07.02.2020 16:41
    #21246714
    Чего эксперимент-то проводить, я постоянно с этим работаю.
    
    404 Not Found Content-Type: application/json { "message": "The path you have requested was not found" }
    
    А все потому, что "сервис" висит на "корневом" ресурсе, и поэтому все запросы все равно проходят через него, хостящий веб-сервер про внутреннюю структуру и не знает ничего.
    
    vl65 Автор
    07.02.2020 16:46
    #21246748
    И что говорит вам это "информативное" сообщение? Не найдено что, ресурс, запись или что то еще? А что скажет это "информативное" сообщение техподдержке, если пользователь передаст ей это сообщение? А если оно прилит Вам от техподдержки — какие выводы Вы по нему сделаете?
    
    lair
    07.02.2020 16:49
    #21246768
    И что говорит вам это "информативное" сообщение?
    Ровно то, что положено.
    
    Не найдено что, ресурс, запись или что то еще?
    Ресурс, конечно. Это же REST.
    
    Речь шла о том, что сервис вернет HTML-мусор. Как видите, не вернет, даже в ответ на мусорный URL.
    
    Если послать запрос на не-случайный URL, ошибка будет тоже менее генеричной:
    
    404 Not Found Content-Type: application/json { "message": "The model azure-01 was not found" }
    
    Это, в общем-то, совершенно тривиальные вещи, удивительно, что их вообще озвучивать надо.
    
    vl65 Автор
    07.02.2020 18:19
    #21247300
    Это для Вас они тривиальные, а для техподдержки и пользователей — это ничто! Ну скажут они Вам код 404. Далее что будете делать? Где в вашей системе будете искать ошибку по этому информативному коду?
    
    lair
    07.02.2020 18:30
    #21247354
    Это для Вас они тривиальные, а техподдержки и пользователей — это ничто!
    А при чем тут техподдержка и пользователи? Я сейчас говорю о том, что для разработчика тривиально.
    
    Ну скажут они Вам код 404. Далее что будете делать?
    А что будете делать вы, когда вам скажут код 400?
    
    Сообщение об ошибке достаточно информативно само по себе, вообще-то, в нем явно сказано, что не найдена модель, и какая конкретно модель, а что это такое — пользователь сервиса знает сам.
    
    Когда нужно что-то большее, просто подкалываем все соответствующие логи под идентификатор запроса и говорим "пользователю", где этот идентификатор искать.
    
    404 Not Found Content-Type: application/json x-amzn-RequestId: 4fe027f3-5c80-42a5-8389-3c44fc7734f8 { "message": "The model azure-01 was not found" }
    
    vl65 Автор
    07.02.2020 18:35
    #21247388
    Должно быть ясно всем. И в первую очередь обслуживающему персоналу, которые получат эту информацию от службы поддержки, которой в свою очередь правильно объяснит пользователь причину проблемы.
    
    Через 10 лет Вы вспомните что за "model azure-01" такое и где это вообще?
    
    lair
    07.02.2020 18:37
    #21247396
    Должно быть ясно всем.
    Нет, не должно быть. С чего бы?
    
    Через 10 лет Вы вспомните что за "model azure-01" такое и где это вообще?
    Без контекста? Нет. Посмотрев на запрос и описание API — да.
    
    Вообще, удивительно, конечно. Вы считаете, что ваше сообщение ""RST0021E" — Имя метода класса генератора SQL запроса не определено" чем-то понятнее? Так нет, не понятнее, по крайней мере, со стороны (это, кстати, привет "должно быть ясно всем"). Лично вам понятнее? Ну так это тоже понятно, вы разработчик.
    
    vl65 Автор
    07.02.2020 18:56
    #21247500
    Ответственность за работоспособность информационной системы лежит не на программисте (не на Вас), а на персонале эксплуатирующей организации. И им в первую очередь должно быть понятно как быстро справляться с той или иной проблемой, возникающей в процессе эксплуатации.
    
    Правилом хорошей реализации, считаю наличие документации с описанием кода ошибки, причины (которые, могут приводить к возникновению ошибки с этим кодом) и действий пользователя (обслуживающего персонала), которые устранят эту ошибку. Например, как у IBM
    
    SQL0120N Invalid use of an aggregate function or OLAP function. Explanation An aggregate function or OLAP function can only be used in the select list of a fullselect, the having clause, or, with restrictions, in a WHERE clause or GROUP BY clause. A WHERE clause can contain an aggregate function or OLAP function only if that clause appears within a subquery of a HAVING clause and the argument of the function is a correlated reference to a group. A GROUP BY clause can contain an aggregate function or OLAP function only if the argument of the function is a correlated reference to a column in a different subselect than the one containing the GROUP BY clause. An OLAP function cannot be used within the argument list of an XMLQUERY or XMLEXISTS expression. The statement cannot be processed. User response Change the statement so that the aggregate function or OLAP function is not used or used only where it is supported. sqlcode: -120 sqlstate: 42903
    
    lair
    07.02.2020 18:59
    #21247516
    И им в первую очередь должно быть понятно как быстро справляться с той или иной проблемой, возникающей в процессе эксплуатации.
    Ну им и будет понятно.
    
    Правилом хорошей реализации, считаю наличие документации с описанием кода ошибки, причины (которые, могут приводить к возникновению ошибки с этим кодом) и действий пользователя (обслуживающего персонала), которые устранят эту ошибку.
    А я считаю правилом хорошего тона наличие документации, из которой понятно, что и как делать. Код ошибки, хотя и полезен, не обязателен.
    
    vl65 Автор
    07.02.2020 19:16
    #21247574
    У смены в зоне ответственности может находиться в эксплуатации сотни различных систем. Вы думаете сменный персонал способен понять что означает код 404 в вашей системе?
    
    Вы никогда не сдавали серьезных промышленных систем в эксплуатацию? Вас ни когда не будили ночью или за столом с друзьями для консультации из-за какого ЧП в информационной системе, когда лично Вы заинтересованы дать короткую и ясную консультацию не имея ничего "перед глазами", чтобы вам повторно не перезванивали? На Вас ведь бизнес может повесить ответственность за простой системы, которая может повлечь и финансовые возмещения убытков.
    
    lair
    07.02.2020 19:22
    #21247606
    Вы думаете сменный персонал способен понять что означает код 404 в вашей системе?
    Вот для этого у них есть документация.
    
    Вы никогда не сдавали серьезных промышленных систем в эксплуатацию?
    Сдавал.
    
    лично Вы заинтересованы дать короткую и ясную консультацию не имея ничего "перед глазами"
    А вы, я так понимаю, коды ошибок наизусть помните? Я — нет, и не собираюсь их учить. А сообщение "model not found" мне по крайней мере понятно.
    
    На Вас ведь бизнес может повесить ответственность за простой системы, которая может повлечь и финансовые возмещения убытков.
    Не может.
    
    vl65 Автор
    07.02.2020 19:38
    #21247670
    -1
    И что Вы напишите в этой документации про код 404? Сотню различных вариантов или несколько сотен, а может тысяч? Как сменный персонал, будет ориентироваться в вашей документации без дополнительной информации о причине ошибке?
    
    Очень сильно сомневаюсь, если и сдавали, то "прятались" за спины более опытных коллег.
    
    Коды не нужно знать наизусть. Они повышают информативность сообщения об ошибке и значительно ускоряют поиск проблемы и ее устранение. И позволяют ориентироваться Вам в возможных причинах при консультации по телефону. Пользователь, техподдержка и эксплуатирующий персонал должны разговаривать "на одном языке" — специализированный код ошибки это и позволяет делать.
    
    Может, вас похоже не подпускали еще к серьезным системам.
    
    lair
    07.02.2020 19:52
    #21247712
    И что Вы напишите в этой документации про код 404?
    "See documentation for the appropriate request URL". 404 — она не в воздухе возникает, она в ответ на что-то.
    
    Как сменный персонал, будет ориентироваться в вашей документации без дополнительной информации о причине ошибке?
    Так дополнительная информация есть, она в message написана.
    
    И позволяют ориентироваться Вам в возможных причинах при консультации по телефону.
    Каким образом, если я их не знаю наизусть? Сообщение "model not found" намного лучше позволяет ориентироваться при консультации по телефону, чем "Error EMQP0114X".
    
    vl65 Автор
    10.02.2020 07:58
    #21254244
    Напомню 404 — это HTTP код, который сигнализирует, что что то не найдено. В информационных системах с множеством объектов этот код не дает Вам какой либо ясности, что же не найдено. Ваше сообщение для подавляющим большинством пользователей воспринимается как "абракадабра". Хорошим, подчеркиваю хорошим, "тоном" программирования является присвоение в системе каждой ошибке в вашей системе уникального кода. Это значительно повышает информативность возвращаемого сообщения и позволяет всем участникам процесса говорить на одном языке вне зависимости от их квалификации. А Вам позволяет достаточно быстро понять причину проблему.
    
    lair
    10.02.2020 10:04
    #21254546
    Напомню 404 — это HTTP код, который сигнализирует, что что то не найдено. В информационных системах с множеством объектов этот код не дает Вам какой либо ясности, что же не найдено.
    Вот именно поэтому есть контекст, выраженный запросом, и сообщение об ошибке.
    
    Ваше сообщение для подавляющим большинством пользователей воспринимается как "абракадабра".
    А откуда вы что-то знаете о пользователях моей системы?
    
    присвоение в системе каждой ошибке в вашей системе уникального кода.
    Этот код не воспринимается пользователями как абракадабра? А почему?
    
    А Вам позволяет достаточно быстро понять причину проблему.
    Каким образом код EMQP0114X позволяет мне быстрее понять причину проблемы, чем сообщение "model X not found"?
    
    vl65 Автор
    10.02.2020 10:13
    #21254606
    Вы вольны реализовывать 404 как Вам угодно.
    
    Я исхожу из того, что увидит пользователь при ошибке, что он скажет техподдержке, как это сказанное сообщение об ошибке трансформируется и дойдет до разработчика системы. Код ошибки при передаче по этой цепочке не искажается, а любые фразы, да еще содержащие "абракадабру" могут дойти до Вас в неузнаваемом виде.
    
    lair
    10.02.2020 10:15
    #21254622
    Код ошибки при передаче по этой цепочке не искажается
    Почему?
    
    а любые фразы, да еще содержащие "абракадабру" могут дойти до Вас в неузнаваемом виде.
    Copy-paste никто не отменял. Все — подчеркиваю, все — запросы на поддержку, которые ко мне пришли за последние лет пять, были в виде текста или скриншота. Ни разу он не был в виде звонка.
    
    vl65 Автор
    10.02.2020 10:21
    #21254644
    Пользователь выберет тот способ обращения в техподдержку, который ему удобен и сообщит то, что он поймет глядя на ваше сообщение.
    
    lair
    10.02.2020 10:23
    #21254650
    Пользователь выберет тот способ обращения в техподдержку, который ему удобен
    Прекрасно, пусть выбирает: емейл, чат (выводится из обслуживания в этом году) и форма в специализированной системе.
    
    vl65 Автор
    10.02.2020 10:32
    #21254690
    Еще раз, пользователь выберет то, что посчитает нужным. Опишет/расскажет то, что он поймет в вашем сообщении.
    
    lair
    10.02.2020 10:36
    #21254714
    Еще раз, пользователь выберет то, что посчитает нужным.
    Вы обратили внимание, что у него нет возможности пообщаться голосом? Никакой? Только текст?
    
    Опишет/расскажет то, что он поймет в вашем сообщении.
    А, ну, здесь мы на равных.
    
    В моем опыте бывает преимущественно два варианта: говорят "была ошибка", не давая никакой информации, либо просто копируют все сообщение об ошибке.
    
    vl65 Автор
    10.02.2020 10:51
    #21254776
    "Говорят"? У вас же нет "голоса" :-)
    
    С вами пользователь не может пообщаться голосом, служба техподдержки предоставляет ему такую возможность. Вы не путаете две разные службы — вашу и заказчика. У всех крупных заказчиков есть внутренняя служба техподдержки, которая ретранслирует Вам то, что она поняла из обращения своего пользователя, часто исказив полученную информацию.
    
    lair
    10.02.2020 11:07
    #21254858
    Вы не путаете две разные службы — вашу и заказчика.
    Не путаю. Мне все равно, как служба техподдержки заказчика общается с пользователями, мне важно, что к нам приходит.
    
    часто исказив полученную информацию.
    Вот чтобы искажений не было, и надо копировать сообщение об ошибке полностью. Как ни странно, люди достаточно быстро этому учатся.
    
    vl65 Автор
    10.02.2020 11:18
    #21254906
    Вы получите ровно то, что техподдежка заказчика поняла из "описания" проблемы пользователя. При этом, учитывая несколько линий эта информация искажается внутри службы поддержки вашей и заказчика — уникальный код ошибки исказить очень трудно. Ваш код 404 в этой системе будет гарантированно искажен.
    
    lair
    10.02.2020 11:24
    #21254942
    Вы получите ровно то, что техподдежка заказчика поняла из "описания" проблемы пользователя.
    Говорю же: копировать сообщение об ошибке целиком. Не надо ничего "понимать". Надо копировать сообщение об ошибке. Если система user-facing, там прямо кнопочка есть "send error report".
    
    уникальный код ошибки исказить очень трудно
    Да нет, легко.
    
    Ваш код 404 в этой системе будет гарантированно искажен.
    Гм. Нет, не будет.
    
    vl65 Автор
    10.02.2020 11:41
    #21255032
    Говорю же, что пользователь сказал по телефону службе поддержки и как это сказанное поняла служба поддержки — то вы и получите. Другому просто неоткуда взяться.
    
    Вы думаете что в службе поддержки сидят сплошные специалисты по вашей системе и могут "ее разбирать и собирать с закрытыми глазами за 45 сек"?
    
    Гарантировано будет. Для подавляющего числа IT специалистов код 404 означает — ресурс не найден. Так они Вам это и передадут.
    
    lair
    10.02.2020 11:44
    #21255042
    Говорю же, что пользователь сказал по телефону службе поддержки и как это сказанное поняла служба поддержки — то вы и получите. Другому просто неоткуда взяться.
    Есть такая штука как "условия оказания технической поддержки".
    
    Вы думаете что в службе поддержки сидят сплошные специалисты по вашей системе и могут "ее разбирать и собирать с закрытыми глазами за 45 сек"?
    Нет, не думаю. Им и не надо.
    
    Гарантировано будет.
    Докажите.
    
    Для подавляющего числа IT специалистов код 404 означает — ресурс не найден. Так они Вам это и передадут.
    Обратите внимание, что код не искажен. Искажено сообщение об ошибке.
    
    Что я могу сказать, эти "IT-специалисты" сами виноваты — получат свой запрос обратно со словами "предоставьте полный текст сообщения об ошибке".
    
    lair
    07.02.2020 20:38
    #21247854
    Может, вас похоже не подпускали еще к серьезным системам.
    А, я понял, это было про "бизнес может повесить". Так вот, бизнес "может повесить" ровно то, что в контракте написано, и никак не больше. И что-то мне кажется, что для "серьезных систем" персональная финансовая ответственность в контракте — это несколько глупо, потому что там суммы убытков такие, что любой отдельный разработчик их возместить не может. Намного осмысленнее ставить в качестве ответственного юридическое лицо-подрядчик — у него и капитал поболе, и репутационные риски есть.
    
    vl65 Автор
    10.02.2020 09:18
    #21254400
    Для серьезных систем бизнес Вам указывает время вашей реакции на проблемы в вашей системе, далее идут штрафные санкции. Терпеть убытки, когда вы на пляже загораете, бизнес не намерен.
    
    lair
    10.02.2020 10:09
    #21254582
    Для серьезных систем бизнес Вам указывает время вашей реакции на проблемы в вашей системе, далее идут штрафные санкции.
    Мне как разработчику или архитектору лично? Нет, не указывает.
    
    Терпеть убытки, когда вы на пляже загораете, бизнес не намерен.
    А это его проблемы, если вкратце.
    
    Чтобы не терпеть убытки, когда я загораю на пляже, намного полезнее не зависеть от меня как от единственного человека, способного решить проблемы. А то разные случаи бывают.
    
    vl65 Автор
    10.02.2020 10:15
    #21254618
    Которые станут вашими при потере заказчика
    
    lair
    10.02.2020 10:18
    #21254634
    Которые станут вашими при потере заказчика
    Если "заказчик" не дает мне возможности полететь на самолете Москва-Токио, честное слово, не нужен мне такой заказчик.
    
    Повторюсь, с точки зрения работоспособности системы намного выгоднее иметь больше одного человека, способного ее (систему) починить, чем накладывать любые штрафные санкции на единственного способного ее починить человека. Еще и потому, что когда он скажет "достали меня ваши санкции, ухожу я", сделать будет нельзя ничего.
    
    vl65 Автор
    10.02.2020 10:25
    #21254662
    В любом ПО, даже в котором нет ни одной ошибки, в процессе эксплуатации возникают проблемы, с которые может устранить только разработчик.
    
    lair
    10.02.2020 10:27
    #21254674
    которые может устранить только разработчик.
    Компания-разработчик. Потому что если эксплуатация ПО завязана на одного человека, то это очень плохо для стабильности эксплуатации (хотя может быть и хорошо, в финансовом плане, для этого человека).
    
    vl65 Автор
    10.02.2020 10:40
    #21254736
    Дело не в одном человеке и ни в компании разработчике.
    
    Это же элементарно!
    
    В процессе эксплуатации системы условия эксплуатации постоянно меняются. Появляются новые смежные системы, меняется компоновка технических средств, меняется техпроцесс (оператора заменили на смежную систему например), меняются версии используемого ПО и многое другое. Это может порождает проблемы в эксплуатации, которые могут и не сразу проявиться.
    
    lair
    10.02.2020 10:42
    #21254746
    Дело не в одном человеке
    Если дело не в одном человеке, то этот человек может прекрасно отдыхать на пляже. О чем и шла речь.
    
    Это же элементарно!
    Это элементарно, если не терять нить дискуссии.
    
    В процессе эксплуатации системы условия эксплуатации постоянно меняются.
    … сразу в проде, я стесняюсь спросить?
    
    Это может порождает проблемы в эксплуатации, которые могут и не сразу проявиться.
    И почему это должно мешать моему отпуску?
    
    vl65 Автор
    10.02.2020 10:56
    #21254794
    Сразу в проде. Ни одна система тестирования не даст Вам 100% результат. (В одной точке вселенной можно собрать всю информацию о всей вселенной, только на это потребуется гораздо больше времени чем существование самой вселенной.)
    
    Потому что у заказчика "пожар"
    
    lair
    10.02.2020 11:10
    #21254878
    Сразу в проде.
    Ну вот поэтому у вас и "пожар" на "серьезной системе".
    
    Потому что у заказчика "пожар"
    И что? Его пожар стоит того, чтобы послать за мной курьера?
    
    Повторюсь, чтобы не надо было тушить "пожары" из отпуска, достаточно завести сменщика, который будет этим заниматься в мое отсутствие по штатному процессу.
    
    Это же элементарно!
    
    vl65 Автор
    10.02.2020 11:19
    #21254916
    Пожар стоит того, чтобы получить у Вас консультацию.
    
    lair
    10.02.2020 11:24
    #21254946
    Пожар стоит того, чтобы получить у Вас консультацию.
    Я так не думаю.
    
    vl65 Автор
    10.02.2020 11:20
    #21254928
    И курьера слать не обязательно, достаточно позвонить вам "на пляж"
    
    lair
    10.02.2020 11:24
    #21254950
    Так там покрытия нет. Никакого.
    
    vl65 Автор
    10.02.2020 11:44
    #21255044
    Значит будут звонить вашему сменщику. Будут звонить всем, кто способен дать консультацию.
    
    lair
    10.02.2020 11:44
    #21255046
    Прекрасно! Это ровно то, что мне и надо — мой отпуск в безопасности.
    
    vl65 Автор
    10.02.2020 11:48
    #21255068
    -1
    Если только на Эверест заберетесь или на белого медведя отправитесь в естественных условиях посмотреть.
    
    lair
    10.02.2020 11:51
    #21255094
    Да нет, есть намного более простые ситуации. Начиная с перелета Амстердам-Сиэттл (десять часов, если мне память не изменяет).
    
    vl65 Автор
    10.02.2020 11:22
    #21254938
    у сменщика выходной, он на "своем пляже", не доступен, телефон сел, вдрызг день рожденье на отмечался :-)
    
    lair
    10.02.2020 11:25
    #21254958
    Если он обязан быть на работе в это время — это его проблемы. Не мои.
    
    vl65 Автор
    10.02.2020 11:46
    #21255054
    Ваш сменщик не работает круглосуточно, как и Вы. И "пожары" не догадываются о существовании режима труда и отдыха
    
    lair
    10.02.2020 11:47
    #21255058
    Ваш сменщик не работает круглосуточно, как и Вы.
    Нужна круглосуточная поддержка? Заводится столько сменщиков, сколько надо, чтобы ее обеспечить.
    
    vl65 Автор
    10.02.2020 11:49
    #21255078
    Так они Вам и будут звонить.
    
    lair
    10.02.2020 11:50
    #21255086
    См. выше: я недоступен.
    
    Собственно, какой смысл в сменщиках, если они не могут решить проблему без моего участия?

vl65 Автор
07.02.2020 14:31
#21245826
не туда ответил

vedenin1980
07.02.2020 17:03
#21246826
Вопросы:

1. Фронтэнд выполняется в браузере, кто и как будет контролировать доступность данных пользователю? Ну условно мы хотим показать гостю список сообщений, а он взял, поменял запрос и удалил все данные.

2. Где будут хранится данные доступа в базу, вы же не будете каждому гостю копировать данные доступа в браузер?

3. Как такой сервис защищается от SQL inject, если по факту там именно SQL и выполняется?

4. Если мы хотим иметь сложную логику на стороне сервера, чтобы не гонят кучу записей по сети, как быть в этом случае?

5. Чем это отличается от всевозможных реализация rest api у баз данных, например таких или таких. Если мы уже можем напрямую работать по rest с базой данных, зачем нам еще один слой, который не добавляет ничего дополнительного?
1. vl65 Автор
  07.02.2020 18:13
  #21247274
  Считаю хорошим примером реализации построение пользовательского интерфейса на основании прав пользователя, что сразу "гасит" ваш вопрос. Дополнительно, доступ к разным функциям, разным таблицам и прочему "разному" можно закрыть ролями настроив соответствующие ограничения в файле web.xml. Гость может выполнить только то, что Вы ему разрешите.
  
  Параметры доступа к БД хранятся на узле сервера приложения. Это может быть тот же узел, где развернут этот сервис или совершенно другой узел.
  
  Пользователь не может выполнить произвольный запрос вообще никак.
  
  Сервис не ограничивает Вас в реализации логики любой сложности. Архитектура движка позволяет Вам вызвать любой код, в том числе и методы этого сервиса на прямую (без REST вызова) как обычный локальный Java код даже с другого узла системы.
  
  Рассмотренный сервис может с ходу работать с любой БД любого производителя поддерживающего JDBC. Ваши примеры, как я понимаю из беглого ознакомления, заточены только на определенные базы. Для сравнения функциональных возможностей требуется гораздо больше времени. Этот сервис можно встроить в любое приложение, например у которого REST сервисы не являются основной функциональностью — для экспорта своих данных в другую систему по запросу.
  1. lair
    07.02.2020 18:31
    #21247362
    Этот сервис можно встроить в любое приложение, например у которого REST сервисы не являются основной функциональностью — для экспорта своих данных в другую систему по запросу.
    Минуя все бизнес-правила, конечно же?
    
    vl65 Автор
    07.02.2020 18:38
    #21247410
    Все зависит от ваших желаний и потребностей и какие бизнес-правила вы хотите соблюсти.
    
    lair
    07.02.2020 18:41
    #21247418
    Ну вот самое простое: есть сущность "контрагент", у нее есть атрибут "кредитный лимит", пользователь, входящий в роль "сейл", может видеть кредитные лимиты контрагентов, пользователь, в эту роль не входящий — не может.
    
    vl65 Автор
    07.02.2020 19:01
    #21247522
    Элементарно
    
    Можно создать VIEW в котором нет поля, которое "не может видеть"
    
    Можно создать класс расширения, который вернет то "что нужно"
    
    Нужно реализовать интерфейс пользователя так, чтобы он мог видеть и делать только то что ему позволено, в зависимости от привилегий пользователя.
    
    Можно использовать 1, 2 и 3 в любом сочетании.
    
    lair
    07.02.2020 19:03
    #21247530
    Нужно реализовать интерфейс пользователя так, чтобы он мог видеть и делать только то что ему позволено, в зависимости от привилегий пользователя.
    Какой-такой интерфейс пользователя? Напоминаю, что речь шла напрямую о REST-сервисах:
    
    Этот сервис можно встроить в любое приложение, например у которого REST сервисы не являются основной функциональностью — для экспорта своих данных в другую систему по запросу.
    Вот мы об экспорте данных и говорим сейчас. По REST.
    
    vl65 Автор
    07.02.2020 19:19
    #21247596
    такой "такой интерфейс пользователя", напомню — пользователь сам не набирает "волшебные буковки" в строке запроса. Или в ваших системах нет интерфейса пользователя?
    
    Экспорт данных не предусматривает наличие пользователя вообще!
    
    lair
    07.02.2020 19:23
    #21247608
    Или в ваших системах нет интерфейса пользователя?
    Зачастую нет. Я, знаете ли, преимущественно сервисами занимаюсь.
    
    Экспорт данных не предусматривает наличие пользователя вообще!
    Да ну? А под чьими правами он происходит?
    
    vl65 Автор
    07.02.2020 19:28
    #21247630
    А что же тогда все про интерфейс то пользователя твердите, если Вы им не занимаетесь?
    
    Настройка привилегий взаимодействия система — системы вообще ни каких проблем не вызывает.
    
    lair
    07.02.2020 19:31
    #21247640
    А что же тогда все про интерфейс то пользователя твердите, если Вы им не занимаетесь?
    А я что-то про него твержу?
    
    Настройка привилегий взаимодействия система — системы вообще ни каких проблем не вызывает.
    Ну вот и расскажите, как это сделать, учитывая, что система, получающая данные, должна работать с привилегиями (и ограничениями) пользователя, который ее запускает.

ads83
07.02.2020 20:17
#21247788
+1
Вы указали хаб Высокая производительность, но из статьи непонятно, как это обеспечивается и насколько производительность высока.
Пожалуйста, раскройте эту тему подробнее. Есть ли результаты нагрузочных тестов? Проводилось ли сравнение с другими системами и каковы результаты?
1. vl65 Автор
  10.02.2020 09:03
  #21254352
  -1
  Утверждение "высокая производительность" относится к фреймворку "Avalanche — application framework for Java", на основе которого реализован пример универсального сервиса. Указанный фреймворк является дальнейшим развитием эксплуатируемого уже много лет движка информационной системы — распределенные мульти параллельные вычисления — один запрос пользователя порождает множество параллельных вычислений на множестве узлов системы, на каждом узле в свою очередь может быть порождено свое множество параллельных потоков (лавина).
  
  Такой подход позволил реализовать функции планирования, прогнозирования, ситуационное моделирование на данных реального времени. Большая часть указанной функциональности отрабатывает менее чем 3 сек. У части этих функций критерии запроса пользователь может задавать самостоятельно.
  
  Измерений и сравнений естественно нет. Подобные системы уникальны. Могу только отметить, что ни одна другая информационная система в этой же корпорации, работающая на таком же полигоне со схожими условиями не может похвастаться подобными результатами по производительности. В них, как правило, создаются дублирующие (не оперативные) источники данных, на которых и запускаются различные расчеты для формирования "статических отчетов".
  
  Производительность достигается за счет:
  
  контроля состояния каждым узлом всех узлов, с которыми он связан. Система мгновенно перераспределяет нагрузку между узлами при обнаружении любого "дефектного узла", либо сохраняет свою частичную работоспособность без потери производительности "при потере" сегмента сети.
  
  минимизации различных преобразований данных в цепочке вызовов
  
  параллельности вычислений
  
  экономии "на всем" — это уже непосредственная реализация, к фреймворку не относится.
  
  Основное отличие "Avalanche — application framework for Java" от своего предшественника, это значительное упрощение создания распределенных систем.
  1. ads83
    11.02.2020 13:12
    #21260926
    Простите, я не совсем понял: Avalanche — open-source продукт или ваша закрытая разработка, сделанная под ваши задачи?
    А "его предшественник" — кастомное решение или что-то широко доступное?
    
    vl65 Автор
    11.02.2020 13:45
    #21261190
    К сожалению, это пока не OpenSource проекты.
  1. ads83
    11.02.2020 13:34
    #21261094
    ни одна другая информационная система в этой же корпорации, работающая на таком же полигоне со схожими условиями не может похвастаться подобными результатами по производительности
    Вас не затруднит озвучить параметры? Сколько запросов в секунду обрабатывает, время ответа? Сколько ресурсов потребляет (RAM, CPU, Storage), на каком железе крутится?
    Второй вопрос — про сравнение с "другими информационными системами". Они выполняют схожие функции/задачи? Если да, то почему нельзя сравнить Avalanche с ними? Если нет, то зачем вы это написали?
    
    Большая часть указанной функциональности отрабатывает менее чем 3 сек.
    Я правильно понимаю, что реакция системы на запрос пользователя — 3 секунды? Если нет, то каков response time на GET при а) средней нагрузке б) максимальной нагрузке? Понятно, что запросы бывают простые и не очень, хотелось бы увидеть данные для трех случаев:
    
    Результат — небольшой объект, бизнес-логики нет.
    
    Размер объекта и объем бизнес-логики — средние для вашей системы
    
    В ответ возвращается большой список (>1000 объектов)
    
    P.S. Пожалуйста, поймите меня правильно. Я не хочу придираться, но мне (наверное, не только мне) хочется увидеть границы применимости этой системы. Без этих данных "высокая производительность" — пустые слова.

lair
09.02.2020 19:20
#21253026
У меня что-то внезапно простой вопрос: а как делать JOIN и прочие хоть сколько-нибудь сложные операции? "Дайте мне все открытые заказы вместе с адресами доставки", что-нибудь вот такое.
1. lair
  09.02.2020 19:55
  #21253122
  … собственно даже фиг с ними, со всеми заказами, как нам получить один заказ целиком, учитывая, что нам нужно знать и про заказчика (емейл, телефон, имя, адрес), и про строки заказа (что и сколько), и про платежи (когда и сколько), и про отправления (когда и что).
  1. vl65 Автор
    10.02.2020 09:12
    #21254376
    Элементарно — ни каких проблем с решением подобных задач нет.
    
    Join и прочие реализуются с помощью классов расширения функциональности — сможете написать требуемый вам запрос, универсальный сервис его выполнит.
    
    Не формализованными данными Вы работаете так же как и в любой другой реализации, реализуете специальные функции получения не формализованных данных. При их получении можете воспользоваться функциями этого сервиса для формирования ваших не формализованных данных их множества таблиц. Это позволит Вам частично формализовать ваши не формализованные данные.
    
    lair
    10.02.2020 10:12
    #21254600
    Join и прочие реализуются с помощью классов расширения функциональности — сможете написать требуемый вам запрос, универсальный сервис его выполнит.
    Получается, "стандартный" (без вмешательства в код сервиса) механизм этого не позволяет, на каждый новый запрос над существующими сущностями надо писать расширение для сервиса?
    
    А, гм, зачем оно такое и какой от этого профит?
    
    Не формализованными данными Вы работаете так же как и в любой другой реализации, реализуете специальные функции получения не формализованных данных.
    А при чем тут неформализованные данные? (я даже не очень в курсе, что конкретно вы имеете в виду)
    
    vl65 Автор
    10.02.2020 10:17
    #21254628
    Вмешиваться в код этого сервиса не надо для реализации любой функциональности с не формализованными данными. Вы разве не знакомы с ООП?
    
    lair
    10.02.2020 10:19
    #21254638
    Вмешиваться в код этого сервиса не надо для реализации любой функциональности с не формализованными данными.
    А причем тут неформализованные данные?
    
    Вы разве не знакомы с ООП?
    Знаком.
    
    vl65 Автор
    10.02.2020 10:28
    #21254680
    Не формализованные данные не возможно решить универсальным способом.
    
    Вы разве не знакомы с ООП?
    Знаком.
    Судя по вашим вопросам, начинаю сомневаться в этом.
    
    lair
    10.02.2020 10:32
    #21254692
    Не формализованные данные не возможно решить универсальным способом.
    Что такое "неформализованные данные", и какое отношение это имеет к моему вопросу про выборку заказов?
    
    Судя по вашим вопросам, начинаю сомневаться в этом.
    Ну, ваши сомнения — это ваши сомнения, но безотносительно моих знаний, как получить данные из моих примеров выше без вмешательства в код сервиса?
    
    Чтобы сразу не было недопонимания, ваши "произвольные запросы, расширяющие функциональность сервера", которые реализуются путем добавления кода, я считаю вмешательством в код сервиса.
    
    vl65 Автор
    10.02.2020 10:43
    #21254748
    ваши вопросы, это ваши вопросы :-)
    
    Ваш пример с заказом — пример не формализованных данных.
    
    lair
    10.02.2020 11:06
    #21254850
    Ваш пример с заказом — пример не формализованных данных.
    Что такое "неформализованные данные", и почему вы относите к ним мой пример с заказом?
    
    Для меня это полностью формализованные данные, на них спецификация есть.
    
    vl65 Автор
    10.02.2020 11:14
    #21254886
    Данные в таблицах — формализованные данные
    
    Данные заказа — не формализованные данные, т.к. содержат данные из из нескольких таблиц (сочетание произвольное — не формализованное). Вы оперируете понятием "заказ", применимым только в вашей системе. В другой системе другой предметной области "заказ" будет иметь совершенно другие атрибуты и построен совершенно на других "таблицах".
    
    lair
    10.02.2020 11:22
    #21254936
    Данные заказа — не формализованные данные, т.к. содержат данные из из нескольких таблиц (сочетание произвольное — не формализованное).
    Нет, не произвольное.
    
    Я еще раз спрошу: каким определением "неформализованных данных" вы пользуетесь?
    
    Вы оперируете понятием "заказ", применимым только в вашей системе.
    Ну да, и что?
    
    vl65 Автор
    10.02.2020 11:34
    #21255004
    формализованные данные — данные формально не зависящие от предметной области. Например, этот сервис "не знает" с какими данными он работает (из какой предметной области). Этот сервис может любыми данными любых таблиц в любой предметной области.
    
    Не формализованные данные — структура данных, зависящая от чего либо, и не может быть представлена в общем виде. Ваш "заказ" имеет свой уникальных набор атрибутов — не формализованные данные. Ваше ПО неприменимо в другой предметной области, где так же есть понятие "заказ", потому что он должен иметь свой уникальный набор атрибутов.
    
    lair
    10.02.2020 11:40
    #21255026
    формализованные данные — данные формально не зависящие от предметной области.
    Не формализованные данные — структура данных, зависящая от чего либо, и не может быть представлена в общем виде.
    Простите, а откуда эти определения взяты?
    
    Ваш "заказ" имеет свой уникальных набор атрибутов — не формализованные данные.
    Что такое "уникальный набор атрибутов"?
    
    Ваше ПО неприменимо в другой предметной области
    Какое "мое ПО"?
    
    Ну то есть в среднем, да, "мое ПО" — т.е., ПО, которое я разрабатываю — не применимо в другой предметной области, потому что зачем мне это надо. Но это совершенно не тема нашего обсуждения.
    
    А вот ПО, которое применимо во многих предметных областях, и которое способно решить поставленную мной выше задачу — конечно же, существует. Типичный пример — (некоторые) СУБД. Вот, скажем, MS SQL. Или MySQL.
    
    Я, собственно, поэтому и не понимаю, какое эти определения вообще имеют отношение к простому вопросу: можно ли решить мою задачу в вашем универсальном сервисе, не меняя его код. В приведенных выше СУБД — точно можно, безотносительно определений.
    
    vl65 Автор
    10.02.2020 11:59
    #21255152
    Мной придуманы.
    
    Если это не тема нашего обсуждения, то что так упорно "пристаете" со своим заказом? Почему хотите чтобы ваш "частный случай" должен обрабатываться кодом, который не может "вычислить" информацию о структуре вашего заказа.
    
    На ваш вопрос, может ли вашу задачу решить мой уникальный сервис без изменения его кода, я уже ответил — МОЖЕТ, "надстройкой" над этим сервисом специализированного кода, отвечающего за формирование данных в вашем "формате". Еще раз может и код этого сервиса менять не нужно.
    
    lair
    10.02.2020 12:01
    #21255162
    Мной придуманы.
    А, ок. Не удивляйтесь только, что я вас не понимаю тогда.
    
    Если это не тема нашего обсуждения, то что так упорно "пристаете" со своим заказом?
    Потому что это простой типовой пример из реальной жизни.
    
    "Не тема нашего обсуждения", называется этот пример формализованными или неформализованными данными.
    
    На ваш вопрос, может ли вашу задачу решить мой уникальный сервис без изменения его кода, я уже ответил — МОЖЕТ, "надстройкой" над этим сервисом специализированного кода, отвечающего за формирование данных в вашем "формате". Еще раз может и код этого сервиса менять не нужно.
    Покажите, как.
    
    vl65 Автор
    10.02.2020 13:34
    #21255730
    Элементарно, так же как это сделали и Вы. Либо смотрите в примеры в интернет, их там много. Напомню, универсальный сервис ни как не ограничивает ваши "фантазии".
    
    Но, сейчас я подумал, в принципе можно формализовать ваш пример с "заказом". Правда он ни чего общего с вашими форматами запроса и ответа иметь не будет, но будет возвращать требуемые вам данные. Появиться и еще один тип запроса, например:
    
    .../data/object/...
    
    lair
    10.02.2020 13:37
    #21255752
    Элементарно, так же как это сделали и Вы.
    Сделал что?
    
    Напомню, универсальный сервис ни как не ограничивает ваши "фантазии".
    Моя "фантазия" — сделать джойн по существующим в БД таблицам. Как?
    
    Но, сейчас я подумал, в принципе можно формализовать ваш пример с "заказом".
    Я знаю, что можно — другие-то системы умеют. Мне интересно, как с этим справляется предложенное в вашем посте решение.
    
    vl65 Автор
    10.02.2020 13:47
    #21255798
    Сделал что?
    Любой ваш сервис. Или вы уже не занимаетесь сервисами?
    
    Моя "фантазия" — сделать джойн по существующим в БД таблицам. Как?
    Вы не знаете как писать JOIN запросы? Пишите (генерируете) SQL запрос с JOIN по полученным параметрам и готово. Запрос будет выглядеть так
    
    .../data/query/ваш_класс.ваш_метод? параметры
    
    все, пользуйтесь на здоровье.
    
    lair
    10.02.2020 13:50
    #21255824
    Любой ваш сервис.
    А откуда вы знаете, что делает "любой мой сервис"? И, что любопытнее, как он это делает?
    
    Запрос будет выглядеть так
    
    .../data/query/ваш_класс.ваш_метод? параметры
    
    Так, еще раз, чтобы я правильно вас понял. Я, значит, беру ваш сервис как он есть сейчас в исходниках, разворачиваю где-нибудь, шлю на него запрос, содержащий мой_класс.мой_метод, и этот класс/метод выполняется?
    
    vl65 Автор
    10.02.2020 13:55
    #21255864
    А откуда вы знаете, что делает "любой мой сервис"?
    Мне знать и не нужно. Главное, чтобы Вы знали, что делают ваши сервисы.
    
    Так, еще раз, чтобы я правильно вас понял. Я, значит, беру ваш сервис как он есть сейчас в исходниках, разворачиваю где-нибудь, шлю на него запрос, содержащий мой_класс.мой_метод, и этот класс/метод выполняется?
    Правильно! Только предварительно, Вы должны разработать ваш_класс.ваш_метод и опубликовать его на сервере, чтобы этот сервис его мог найти.
    
    lair
    10.02.2020 14:00
    #21255894
    Мне знать и не нужно.
    Тогда вы не можете утверждать, что что-то можно сделать так же, "как это сделал я".
    
    Только предварительно, Вы должны разработать ваш_класс.ваш_метод и опубликовать его на сервере,
    Это и есть та модификация кода сервера, о которой я вас неоднократно спрашивал.
    
    А моя, как вы выражаетесь, фантазия состоит в том, чтобы просто делать запрос, ничего не модифицируя.
    
    (Повторюсь, РСУБД мне это позволяет, так что ничего неординарного я в этом пожелании не вижу.)
    
    vl65 Автор
    10.02.2020 14:06
    #21255942
    Тогда вы не можете утверждать, что что-то можно сделать так же, "как это сделал я".
    Могу, разница будет в реализации — а не в сути.
    
    Это и есть та модификация кода сервера, о которой я вас неоднократно спрашивал.
    Это не модификация (исходный код сервиса не затрагивается), а расширения, о чем в статье и заявлено.
    
    А моя, как вы выражаетесь, фантазия состоит в том, чтобы просто делать запрос, ничего не модифицируя.(Повторюсь, РСУБД мне это позволяет, так что ничего неординарного я в этом пожелании не вижу.)
    В чем тогда вопрос Ваш, раз Вы понимаете, что модификации кода не нужно?
    
    lair
    10.02.2020 14:25
    #21256050
    Могу, разница будет в реализации — а не в сути.
    Прежде чем говорить о реализации, надо знать решаемую задачу, а вы о ней (в случае моих сервисов) ничего не знаете.
    
    Это не модификация (исходный код сервиса не затрагивается), а расширения, о чем в статье и заявлено.
    В моей системе терминов это модификация, потому что совокупный код сервиса (все, что обрабатывает запросы на данный адрес) — меняется. Единица развертывания изменилась, если так проще.
    
    (можно еще было бы подискутировать, если бы этот код подливался в сервис динамически, но тут начнется другой клубок змей)
    
    В чем тогда вопрос Ваш, раз Вы понимаете, что модификации кода не нужно?
    Да мой вопрос как раз в том, что в случае РСУБД модификации кода не нужно, а вашем — нужно. Повторюсь, под моим определением модификации кода, но я это определение озвучил сильно выше по треду, специально чтобы избежать недопониманий.
    
    Можно еще с другой стороны подойти к вопросу. Вот есть ваш сервис, как он сейчас описан (а не как "можно было бы сделать"), развернутый на некоем сервере А. Он предоставляет доступ к таблицам В и Г через ваш стандартный api data/table/В и data/table/Г. Ничего больше он не предоставляет, никакой дополнительной функциональности там не развернуто.
    
    Я разрабатываю клиент к этому сервису. Мне надо выполнить запрос вида "все Г, для которых существует В, удовлетворяющее таким-то условиям, связанным с текущим Г" (например "все заказы, покупатель которых младше 18 лет"), и мне надо выполнить его на стороне БД из соображений производительности. Каков полный набор действий, который мне, как разработчику клиента, надо совершить, чтобы этого добиться?
    
    vl65 Автор
    10.02.2020 14:40
    #21256128
    
    Не вижу каких либо сложностей в реализации любого сервиса.
    
    В моей терминологии — это расширение (считайте это плагином). Я описываю в статье свое решение и использую свои термины. Расширение может написать любой программист, не затрагивая моих авторских прав на пример этого сервиса. Модификация кода — всегда затрагивает авторские права.
    
    Реализуете ваш_класс.ваш_метод, который вернет требуемый вам запрос. Далее сервис найдет ваш запрос, подставит в него параметры и отправит на выполнение в СУБД. Получит результат (только тот, который вам требуется) и отдаст вам в требуемом формате.
    
    lair
    10.02.2020 14:52
    #21256226
    Не вижу каких либо сложностей в реализации любого сервиса.
    Вы это серьезно, или все-таки просто забыли упомянуть какие-то (возможно, очевидные вам) ограничения?
    
    В моей терминологии — это расширение (считайте это плагином). Я описываю в статье свое решение и использую свои термины.
    Окей, давайте в ваших терминах. Я хочу иметь возможность сделать JOIN не используя расширения (или плагины). Как неоднократно говорилось, РСУБД мне такое позволяет.
    
    Реализуете ваш_класс.ваш_метод, который вернет требуемый вам запрос. Далее сервис найдет ваш запрос
    Вы не пропустили никакой шаг? Я просил полный набор действий.
    
    vl65 Автор
    10.02.2020 14:58
    #21256294
    :-)
    
    Вам сколько раз надо написать, что ни каких ограничений на реализацию любого сервиса пример универсального сервиса не накладывает. Может жирным шрифтом нужно выделить?
    
    Сервис не накладывает каких либо ограничений на выполняемые запросы в СУБД. При использовании расширений Вы можете выполнить любой запрос в СУБД.
    
    Не пропустил. Вам нужно реализовать только ваш_класс.ваш_метод который вернет сгенерированный SQL по переданным в этот метод параметрам. Все остальное за вас сделает этот сервис.
    
    lair
    10.02.2020 15:01
    #21256310
    Вам сколько раз надо написать, что ни каких ограничений на реализацию любого сервиса пример универсального сервиса не накладывает. Может жирным шрифтом нужно выделить?
    Понятное дело, что не накладывает — я могу просто не смотреть на этот пример и все делать по-своему. Только это же совершенно бесполезное утверждение.
    
    Сервис не накладывает каких либо ограничений на выполняемые запросы в СУБД. При использовании расширений Вы можете выполнить любой запрос в СУБД.
    Подождите, я же явно написал: не используя расширений. А вы мне пишете "при использовании расширений".
    
    Вам нужно реализовать только ваш_класс.ваш_метод который вернет сгенерированный SQL по переданным в этот метод параметрам. Все остальное за вас сделает этот сервис.
    Вот я реализовал этот класс. Он лежит у меня в версионном хранилище. Как сервис его "за меня" найдет?
    
    vl65 Автор
    10.02.2020 15:08
    #21256366
    -1
    :-) Давайте обсуждать то, что написал я. Если Вы хотите обсуждать ваши решения, напишите, опубликуйте и я, по возможности, присоединюсь к обсуждению.
    
    Как сервис найдет "ваш код", я писал выше.
    
    lair
    10.02.2020 15:09
    #21256374
    Давайте обсуждать то, что написал я.
    Мы ровно ваши решения и обсуждаем. Просто вы отказываетесь отвечать на прямые и простые вопросы.
    
    Как сервис найдет "ваш код", я писал выше.
    Это было там, где вы написали " опубликовать его на сервере"? Проблема в том, что теперь вы утверждаете, что публикация не нужна. Так нужна или нет?
    
    vl65 Автор
    10.02.2020 15:13
    #21256402
    -1
    Спасибо, что натолкнули на мысль с "заказам" — манипулирование связанными данными во множестве таблиц. Подумаю, как это формализовать. Спасибо за дискуссию.
    
    Смысла "топтаться на месте" больше не вижу.
    
    lair
    10.02.2020 15:15
    #21256426
    Смысла "топтаться на месте" больше не вижу.
    Я это трактую как "у меня нет ответа на поставленные вопросы".
    
    Ок.
    
    vl65 Автор
    10.02.2020 15:19
    #21256444
    -1
    Трактуйте как хотите. :-)
    
    Вы ужасно любите многократно задавать один и тот же вопрос и полностью игнорируете любые ответы. Не судьба, так не судьба.
    
    lair
    10.02.2020 15:20
    #21256454
    Вы ужасно любите многократно задавать один и тот же вопрос и полностью игнорируете любые ответы.
    Да нет, я не игнорирую прямые конкретные ответы. Но, к сожалению, в данном треде от вас их пока не было. А додумывать я не люблю, потому что регулярно выясняется, что додумал неправильно.
    
    vl65 Автор
    10.02.2020 15:26
    #21256488
    Как не было? Все ваши "хотелки" решаются — реализацией расширения (плагина). ЛЮБЫЕ хотелки
    
    lair
    10.02.2020 15:27
    #21256494
    Моя "хотелка" включает в себя не реализовывать расширение. Я не хочу никак вмешиваться в уже развернутый сервис.
    
    vl65 Автор
    10.02.2020 15:29
    #21256506
    Не вмешивайтесь. Кто заставляет? Пользуйтесь готовой функциональностью.
    
    lair
    10.02.2020 15:31
    #21256516
    Пользуйтесь готовой функциональностью.
    Которая не позволяет сделать JOIN. А мне надо JOIN и не вмешиваться в сервис.
    
    vl65 Автор
    10.02.2020 15:36
    #21256548
    -1
    не проблема, ответ по JOIN см выше
    
    lair
    10.02.2020 15:39
    #21256566
    не проблема, ответ по JOIN см выше
    Там, вроде бы, было сказано "при использовании расширений". А мне надо JOIN, и не писать расширения.
    
    vl65 Автор
    10.02.2020 15:40
    #21256572
    -1
    не хотите, не пишите, ни кто не заставляет
    
    lair
    10.02.2020 15:40
    #21256574
    … как тогда получить JOIN?
    
    vl65 Автор
    10.02.2020 15:42
    #21256586
    см ответ выше
    
    lair
    10.02.2020 15:44
    #21256594
    Ну то есть никак.
    
    Получается ровно то, о чем я написал больше пяти часов назад: сделать JOIN (или любой другой запрос, затрагивающий более одной сущности одновременно) без расширения сервиса нельзя.
    
    Что и требовалось доказать.
    
    vl65 Автор
    10.02.2020 15:46
    #21256604
    ответил уже пару десятков раз — написать расширение
    
    lair
    10.02.2020 15:47
    #21256612
    Ну да, и тем самым подтвердили мой тезис: без расширения сервиса — нельзя.
    
    vl65 Автор
    10.02.2020 15:49
    #21256636
    -1
    Есть! См статью.
    
    lair
    10.02.2020 15:50
    #21256640
    Что — "есть"? В статье слово JOIN не упоминается ни разу.
    
    vl65 Автор
    10.02.2020 15:54
    #21256658
    Упоминается, см расширения
    
    lair
    10.02.2020 15:55
    #21256666
    Упоминается
    Вас не затруднит привести цитату? Похоже, меня обманывает полнотекстовый поиск.
    
    расширения
    Напомню про введенное выше граничное условие: без расширений.
    
    Удивительно, честное слово. Казалось бы, что сложного — признать, что такое использование не задумывалось, так сделать нельзя. Это нормально, у каждой системы свои сценарии использования. Но нет, вы продолжаете ходить по кругу, утверждая, что можно сделать что-то (что не совпадает с тем, что мне нужно).
    
    vl65 Автор
    10.02.2020 16:08
    #21256756
    1-ое утверждение.
    
    Пример реализации сервиса готов работать с любыми данными в любых таблицах любой предметной области!
    
    2-ое утверждение.
    
    Сервис ориентируется на входные параметры для генерации запроса и метаданные полученного результата для формирования ответа.
    
    3-е утверждение.
    
    Сервис ничего не знает о предметной области, данными которой он манипулирует. Т.е не знает как вы хотите "сложить" данные из множества таблиц и по каким условиям это делать.
    
    4-е утверждение.
    
    Для того чтобы сервис смог "сложить" данные из множества таблиц в один результат, Вы должны сказать сервису как это сделать. Есть два варианта решения этого вопроса. 1-ый вариант. Реализовать в сервисе функция выполнения любого запроса. 2-ой вариант. Реализовать механизм расширения.
    
    Вопросы?
    
    lair
    10.02.2020 16:09
    #21256764
    Да нет, вы опять подтвердили то, что я говорил: нельзя сделать JOIN (или любой другой запрос, затрагивающий более одной сущности одновременно) без расширения сервиса.
    
    vl65 Автор
    10.02.2020 16:22
    #21256854
    можно, см утв. 4
    
    Вы должны и обязаны сказать сервису как вы хотите объединить данные таблиц. Пока Вы это не скажите, ни одна реализация не сможет выполнить ваш запрос.
    
    1-ый вариант для промышленных систем плох тем, что пользователь может выполнить абсолютно любой запрос и его ничем нельзя ограничить, кроме как правами учетной записи в БД, под которыми этот запрос будет выполняться.
    
    Я выбрал 2-ой вариант, в котором написать расширения не значит написать требуемый сервис. Вы просто говорите (пишите SQL — запрос) как хотите сложить данные из множества таблиц. Если у Вас будет множество таких расширений, у Вас есть возможность управлять правами доступа разных пользователям к эти расширениям. Все.
    
    Вопросы?
    
    lair
    10.02.2020 19:32
    #21257898
    можно, см утв. 4
    "Утверждение 4" не применимо к вашему сервису, который мы и обсуждаем, потому что оно оперирует двумя вариантами, а вы, по вашему же признанию, уже выбрали один из них:
    
    Я выбрал 2-ой вариант, в котором написать расширения не значит написать требуемый сервис.
    И этот выбор подтверждает то, что я озвучил раньше: в вашем сервисе нельзя сделать JOIN (или любой другой запрос, затрагивающий более одной сущности одновременно) без расширения сервиса.
    
    vl65 Автор
    11.02.2020 07:51
    #21259288
    Вы очень сильно, ошибаетесь!
    
    Можно. См сообщения выше.
    
    lair
    11.02.2020 10:24
    #21259842
    Ну, если можно, то приведите пример запроса на data/table, который это делает.
    
    vl65 Автор
    11.02.2020 10:26
    #21259856
    -1
    см. выше
    
    lair
    11.02.2020 10:28
    #21259866
    Там нет примера такого запроса. Следовательно, нельзя.
    
    vl65 Автор
    11.02.2020 10:35
    #21259916
    можно, см. выше
    
    lair
    11.02.2020 10:41
    #21259954
    Так и запишем: нельзя. И пока не приведете примера, так и останется.
    
    Нет примера — нельзя.
    
    vl65 Автор
    11.02.2020 11:08
    #21260142
    -1
    Можно, см выше
    
    vl65 Автор
    11.02.2020 10:40
    #21259944
    есть, все уже расписал, повторятся не буду, см выше

mirus36
10.02.2020 18:37
#21257652
+1
Интересное решение.
А как быть с транзакциями, например?
Чем это решение лучше PostgRESTa?
Такое апи страшно будет выставлять наружу.
1. vl65 Автор
  10.02.2020 18:42
  #21257680
  Не совсем понимаю первый вопрос, но проблем с транзакциями никаких нет.
  
  Это универсальный пример, будет работать с любой БД любого производителя, легко расширяемое решение.
  
  В чем, Вы видите "стах" выставления наружу? Доступно гибкая настройка прав доступа, можно настроить любое сочетание. Больше чем разрешено, использовать будет нельзя.
  1. lair
    10.02.2020 19:36
    #21257910
    проблем с транзакциями никаких нет.
    Да? Как получить несколько записей из разных таблиц в рамках одной транзакции БД? (сразу оговорюсь: без расширения сервиса) Аналогично, как записать в несколько таблиц с сохранением консистентности?
    
    Доступно гибкая настройка прав доступа, можно настроить любое сочетание.
    Дадада, я выше уже спросил, как настроить простенькое разделение прав, ответа так и не было.
    
    vl65 Автор
    11.02.2020 08:14
    #21259340
    Нет каких либо проблем с транзакций.
    
    :-) Если Вы чего то не знаете, то это вовсе не означает, что это не возможно или это не поддерживается.
    
    Похоже Вы не в состоянии понять написанное #comment_21247274
    Поясню более подробно. Сервис реализован в рамкам спецификации J2EE и спецификация JAAS (Java Authentication and Authorization Service) в полном вашем распоряжении. Интересует, почитайте и настраивайте права доступа в любом сочетании.
    
    Дополнительно, можно поднять множество копий источников данных (DataSource) с разными правами в БД (под разными учетными записями БД), множество копий этого сервиса (каждая копия сервиса со своей копий источника данных) и играйтесь доступом как Вам вздумается.
    
    Прошу отметить, что все это в одном WEB-приложении и ни каких изменений в коде.
    
    lair
    11.02.2020 10:27
    #21259860
    Нет каких либо проблем с транзакций.
    Прекрасно, приведите пример запроса, реализующего озвученное мной выше. В смысле, HTTP-запроса.
    
    это вовсе не означает, что это не возможно или это не поддерживается.
    Я вполне готов признать, что я чего-то не понимаю. Просто покажите пример.
    
    Сервис реализован в рамкам спецификации J2EE и спецификация JAAS (Java Authentication and Authorization Service) в полном вашем распоряжении.
    И как мне это поможет при работе с REST-сервисом?
    
    Дополнительно, можно поднять множество копий источников данных (DataSource) с разными правами в БД (под разными учетными записями БД), множество копий этого сервиса (каждая копия сервиса со своей копий источника данных) и играйтесь доступом как Вам вздумается.
    Ну так это как раз признание того, что ваш сервис этого не может — вам приходится все делегировать в БД.
    
    vl65 Автор
    11.02.2020 10:34
    #21259912
    так как Вы многократно задаете одни и те же вопросы и игнорируете все ответы, то предпочту отослать вас любой поисковик по поиску интересующих Вас вопросов.
    
    Вы же все равно проигнорируете все мои ответы, и опять зададите те же самые вопросы, чтобы я вам не ответил.
    
    lair
    11.02.2020 10:40
    #21259946
    Да нет, меня устроит пример HTTP-запроса, который делает то, что мне нужно (и не требующий расширения сервиса). Вы нигде и никогда не привели такого примера.
    
    vl65 Автор
    11.02.2020 10:43
    #21259968
    Я не знаю, что Вам нужно.
    
    lair
    11.02.2020 10:48
    #21260008
    +1
    Казалось бы, явно написано выше:
    
    выбрать записи из двух таблиц одним запросом
    
    получить несколько записей из разных таблиц в рамках одной транзакции БД
    
    записать в несколько таблиц с сохранением консистентности
    
    сделать так, чтобы внешняя система, обращающаяся в контексте разных пользователей, имела доступ к разным колонкам одной и той же таблицы
    
    Все это без расширения сервиса (т.е., обращением на data/table) и строго по HTTP(s).
    
    vl65 Автор
    11.02.2020 11:09
    #21260148
    опишите подробнее
    
    lair
    11.02.2020 11:09
    #21260150
    Какой из пунктов? (нет, все не буду)
    
    vl65 Автор
    11.02.2020 11:12
    #21260176
    -1
    опишите подробнее вашу задачу, что вы хотите получить, примеры входных-выходных данных, описание таблиц, примеры записей в таблицах и т.д.
    
    lair
    11.02.2020 11:17
    #21260196
    Нет.
    
    Необходимое и достаточное описание второй задачи звучит так: есть две таблицы, А и Б, экспонированные в вашем сервисе как data/table/А и data/table/Б. Я читаю строки по некоторому условию из А, потом по некоторому условию из Б. Мне нужно, чтобы между этими чтениями (которые являются независимыми HTTP-запросами) была гарантия repeatable read.
    
    Приведите пример HTTP-запросов, решающих эту задачу.
    
    vl65 Автор
    11.02.2020 11:20
    #21260220
    выполняете запрос ...data/object/… получаете требуемый результат. Хоте подробностей?
    Опишите подробно, что хотите
    
    lair
    11.02.2020 11:25
    #21260262
    выполняете запрос ...data/object/… получаете требуемый результат
    Этого пути нет в статье.
    
    И я явно сказал, что мне нужно больше одного запроса.
    
    Как я уже сказал, описание задачи достаточно для ответа на вопрос, поддерживаются ли транзакции. Если вам нужны подробности, задавайте конкретные вопросы.
    
    vl65 Автор
    11.02.2020 11:28
    #21260296
    Пардон, пропустил .../data/query/{object}
    
    Вы требуете от меня пример и игнорируете все примеры выше. Напишите подробно что хотите, а то опят заявите что это не то что вам нужно.
    
    lair
    11.02.2020 11:30
    #21260308
    Пардон, пропустил .../data/query/{object}
    Это явно противоречит требованию "без использования расширений".
    
    Вы требуете от меня пример и игнорируете все примеры выше.
    Я их не игнорирую: я каждый раз указываю вам на то, какому из моих требований они не соответствуют. Вот и в этот раз вы опять пропустили требование "без расширений", хотя оно было явно озвучено:
    
    Все это без расширения сервиса (т.е., обращением на data/table) и строго по HTTP(s).
    
    vl65 Автор
    11.02.2020 11:34
    #21260324
    -1
    Что за требование?
    
    lair
    11.02.2020 11:36
    #21260336
    Оно написано прямо в том комментарии, на который вы только что отвечали:
    
    без расширения сервиса (т.е., обращением на data/table) и строго по HTTP(s).
    
    vl65 Автор
    11.02.2020 11:37
    #21260346
    -1
    Откуда она взялось?
    
    lair
    11.02.2020 11:38
    #21260352
    Оно было изначально.
    
    vl65 Автор
    11.02.2020 11:41
    #21260378
    -1
    Неправда, Это ваше фантазия.
    
    lair
    11.02.2020 11:45
    #21260398
    Вы ошибаетесь:
    
    Получается, "стандартный" (без вмешательства в код сервиса) механизм этого не позволяет, на каждый новый запрос над существующими сущностями надо писать расширение для сервиса?
    Я озвучивал требование невмешательства в развернутый сервер неоднократно за вчерашний день. Если вы за все это время его не заметили и не осознали — это, честное слово, не мои проблемы.
    
    vl65 Автор
    11.02.2020 11:48
    #21260418
    -1
    И кто посмел вмешаться в сервис? Его код модифицирован? Нет!
    
    lair
    11.02.2020 11:49
    #21260424
    Это уже тоже вчера проходили, именно поэтому, специально для вас, я с тех пор озвучиваю это требование как "без расширения сервиса".
    
    vl65 Автор
    11.02.2020 11:52
    #21260436
    -1
    Проходили, верно, сегодня вы снова решили обсудить это еще раз.
    
    Какое требования? Поясните.
    
    lair
    11.02.2020 11:56
    #21260454
    Очень простые требования.
    
    Сервис полностью заморожен. В него нельзя вносить никакие изменения. Никакие расширения. Ни одной строчки кода.
    
    Все, что можно — это писать HTTP-запросы.
    
    vl65 Автор
    11.02.2020 11:36
    #21260332
    public class Lair public String join (String lang, MultivaluedMap<String, String> parameters, ArrayList<HashMap<String, Object>> records, ArrayList<Object> list) throws Exception { ... return "select ... join ..."; } }
    
    Далее ../data/query/Lair.join?...
    
    Получите требуемый вам результат.
    
    lair
    11.02.2020 11:36
    #21260342
    Противоречит требованию "без расширения сервиса".
    
    vl65 Автор
    11.02.2020 11:39
    #21260366
    -1
    какому требованию?
    
    lair
    11.02.2020 11:40
    #21260372
    Озвученному прямо в комментарии на который вы отвечаете: "без расширения сервиса". Ваш класс — это расширение сервиса.
    
    vl65 Автор
    11.02.2020 11:42
    #21260380
    -1
    Эта ваша блаж, нет такого требования
    
    lair
    11.02.2020 11:46
    #21260400
    А не важно, блажь это или нет. Вы либо можете решить задачу с учетом этого требования, либо нет.
    
    vl65 Автор
    11.02.2020 11:49
    #21260422
    -1
    обоснуйте ваше требование, чем оно вызвано, почему оно так важно для Вас?
    
    lair
    11.02.2020 11:49
    #21260428
    Это все не важно. Вы либо можете его выполнить, либо нет.
    
    vl65 Автор
    11.02.2020 11:52
    #21260440
    Я не понимаю, поясните.
    
    lair
    11.02.2020 11:57
    #21260462
    Не понимаете требование? Оно озвучено неоднократно, могу повторить еще раз: никакого вмешательства в сервис (целиком, включая расширения). Проще говоря, все, что можно — это слать к нему HTTP-запросы.
    
    vl65 Автор
    11.02.2020 11:55
    #21260450
    Хотите подробный ответ, дайте подробное описание вашей задачи. Не можете?
    
    lair
    11.02.2020 11:58
    #21260470
    Я не хочу подробный ответ, я хочу последовательность HTTP-запросов, делающих то, что мне нужно. Что мне нужно, я описал достаточно подробно.
    
    А вы, простите за прямоту и оценочное суждение, просто всеми силами уходите от того, чтобы прямо признать: нет, этот сервис не может того, что вы запрашиваете.
    
    vl65 Автор
    11.02.2020 13:31
    #21261076
    -1
    Я догадался откуда "ноги растут" у вашего требования. Вам дали задание сделать что то подобное, но Вы не знаете как. Подсказываю ...
    
    Делаете так
    
    <form ...> ... <textarea name="sql"></textarea> ... </form>
    
    так
    
    {"sql":"select ... join ..."}
    
    или так
    
    <query> <sql>select ... join ...</sql> </query>
    
    Принимаете на сервере, выполняете, возвращаете результат.
    
    И начинаете гордится своей дырявой системой.
    
    lair
    11.02.2020 13:38
    #21261126
    Вы догадались неправильно.
    
    vl65 Автор
    11.02.2020 13:24
    #21261022
    -1
    Хорошо! Констатирую — сформулировать требования не можешь или не умеешь!
    
    lair
    11.02.2020 13:26
    #21261044
    … раньше вам это не мешало утверждать, что ваш сервис может все выполнить. То, что вы перешли к этому аргументу, для меня достаточно красноречиво говорит, что я был прав, когда вам не поверил.
    
    Нельзя, знаете ли, одновременно говорить "нет такого требования" и "требование непонятно сформулировано".
    
    vl65 Автор
    11.02.2020 13:33
    #21261090
    -1
    Наконец то и до Вас дошло, что мой сервис может все. :-)
    
    lair
    11.02.2020 13:39
    #21261134
    Нет, не может. Пока что он не может даже простенькие поставленные мной задачи.
    
    И уж тем более он не может некоторые более интересные вещи.