REST-pohjaisen rajapinnan kehittäminen ja käytön rajaaminen Spring Security -kehyksellä
Partanen, Pia (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112429620
https://urn.fi/URN:NBN:fi:amk-2024112429620
Tiivistelmä
Toiminnallisessa opinnäytetyössä kehitettiin laadittuun tietoperustaan pohjautuen REST-pohjainen rajapinta kuvitteelliselle työvuorojen varausjärjestelmälle. Rajapinnan käytön edellytyksenä oli todentaminen, ja rajapinnan käyttöä rajattiin käyttöoikeuksiin pohjautuen. Työn tavoitteena oli perehtyä rajapinnan suojaamisessa käytettävän Spring Security -kehyksen toimintalogiikkaan sekä ottaa käyttöön JSON Web Token -pohjainen todentaminen kehitettävässä rajapinnassa. Työllä ei ollut toimeksiantajaa ja sen tarkoituksena oli syventää ja laajentaa tekijän osaamista niin teoreettisen tiedon kuin käytännön tekemisen kautta. Työssä keskityttiin palvelinohjelmointiin, jonka vuoksi käyttöliittymän toteutus rajattiin työn ulkopuolelle.
Opinnäytetyön tietoperusta tarjoaa yleiskatsauksen REST-arkkitehtuurityylin mukaisesta verkko-ohjelmointirajapinnasta ja HTTP-protokollan välityksellä tapahtuvaan tiedonsiirrosta ja siihen liittyvistä käsitteistä. Lisäksi perehdytään Spring Security -kehyksen todentamisprosessiin olennaisesti liittyvien komponenttien toimintaan sekä JSON Web Tokenin rakenteeseen ja toimintaperiaatteeseen. JSON Web Tokenin käyttöönottoon perehdytään toteutuksen yhteydessä. Tietoperusta pohjautuu pääosin alan kirjallisuuteen ja rajapinnan kehityksessä käytettävien teknologioiden dokumentaatioihin.
Tietoperustaa seuraavassa vaatimusmäärittelyssä rajapinnan vaatimuksia määritellään käyttötapauskaavion avulla, jonka pohjalta suunnitellaan tietotarpeet käsite-, tietokanta- ja luokkakaavioilla mallintaen. Suunnittelun jälkeen siirrytään toteutukseen, jossa kuvataan tammi-marraskuun 2024 aikana tapahtuneen rajapinnan kehittämiseen liittyneitä vaiheita painottuen todentamiseen ja käyttöoikeuksien rajauksiin. Työn päättää pohdinta, jossa arvioidaan työn onnistumista ja tavoitteiden saavuttamista sekä mahdollisia jatkokehityskohteita.
Tuotoksena syntyi tietoperustaan pohjautuen pääosin tavoitteiden mukainen ja suunnitelluilla teknologioilla toteutettu käyttörajattu REST-pohjainen rajapinta. JSON Web Token -pohjainen todentaminen oli mahdollista ottaa käyttöön räätälöimällä Spring Security -kehyksen todentamisprosessia. Työn myötä tekijän ymmärrys Spring Security -kehyksestä, sen räätälöintimahdollisuuksista ja JSON Web Tokenin toimintaperiaatteesta syveni. Työn tietoperustan ja toiminnallisen osuuden kuvauksen avulla asiasta kiinnostuneen on mahdollista kasvattaa tietämystään.
Jatkossa rajapinnan tietoresursseja voisi laajentaa, sillä niitä yksinkertaistettiin työn painotuksen ollessa rajapinnan suojaamiseen liittyvissä menetelmissä. Toteutetun rajapinnan dokumentoinnissa voisi myös hyödyntää kolmannen osapuolen kirjastoa, jolloin mahdollisen käyttöliittymän toteuttaminen olisi helpompaa.
Opinnäytetyön tietoperusta tarjoaa yleiskatsauksen REST-arkkitehtuurityylin mukaisesta verkko-ohjelmointirajapinnasta ja HTTP-protokollan välityksellä tapahtuvaan tiedonsiirrosta ja siihen liittyvistä käsitteistä. Lisäksi perehdytään Spring Security -kehyksen todentamisprosessiin olennaisesti liittyvien komponenttien toimintaan sekä JSON Web Tokenin rakenteeseen ja toimintaperiaatteeseen. JSON Web Tokenin käyttöönottoon perehdytään toteutuksen yhteydessä. Tietoperusta pohjautuu pääosin alan kirjallisuuteen ja rajapinnan kehityksessä käytettävien teknologioiden dokumentaatioihin.
Tietoperustaa seuraavassa vaatimusmäärittelyssä rajapinnan vaatimuksia määritellään käyttötapauskaavion avulla, jonka pohjalta suunnitellaan tietotarpeet käsite-, tietokanta- ja luokkakaavioilla mallintaen. Suunnittelun jälkeen siirrytään toteutukseen, jossa kuvataan tammi-marraskuun 2024 aikana tapahtuneen rajapinnan kehittämiseen liittyneitä vaiheita painottuen todentamiseen ja käyttöoikeuksien rajauksiin. Työn päättää pohdinta, jossa arvioidaan työn onnistumista ja tavoitteiden saavuttamista sekä mahdollisia jatkokehityskohteita.
Tuotoksena syntyi tietoperustaan pohjautuen pääosin tavoitteiden mukainen ja suunnitelluilla teknologioilla toteutettu käyttörajattu REST-pohjainen rajapinta. JSON Web Token -pohjainen todentaminen oli mahdollista ottaa käyttöön räätälöimällä Spring Security -kehyksen todentamisprosessia. Työn myötä tekijän ymmärrys Spring Security -kehyksestä, sen räätälöintimahdollisuuksista ja JSON Web Tokenin toimintaperiaatteesta syveni. Työn tietoperustan ja toiminnallisen osuuden kuvauksen avulla asiasta kiinnostuneen on mahdollista kasvattaa tietämystään.
Jatkossa rajapinnan tietoresursseja voisi laajentaa, sillä niitä yksinkertaistettiin työn painotuksen ollessa rajapinnan suojaamiseen liittyvissä menetelmissä. Toteutetun rajapinnan dokumentoinnissa voisi myös hyödyntää kolmannen osapuolen kirjastoa, jolloin mahdollisen käyttöliittymän toteuttaminen olisi helpompaa.