REST-rajapinnan kehittäminen ja suojausvaihtoehdot
Kuronen, Santeri (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120331945
https://urn.fi/URN:NBN:fi:amk-2025120331945
Tiivistelmä
Tässä opinnäytetyössä kehitettiin REST-rajapinta ja tutkittiin sen suojausvaihtoehtoja backend puolen toteutuksen näkökulmasta. Työn tavoitteena oli rakentaa rajapinta, joka tarjoaa yleiset CRUD toiminnot sekä perustason suojausominaisuudet, kuten salasanapohjaisen autentikoinnin, JWT-auktorisoinnin, paikallisen reverse proxyn ja salasanojen turvallisen käsittelyn.
Tietoperusta muodostui REST-arkkitehtuurin perusteista, autentikoinnista, auktorisoinnista, rajapinnan idempotenttisuudesta, reverse proxyn perusteista sekä salasanojen turvallisesta tallentamisesta. Rajapinnan ja backendin toteutuksessa käytettiin Javaa sekä Spring Boot frameworkia.
Työn tuotoksena syntynyt rajapinta on käytännössä toimiva ja se täytti osan asetetuista tavoitteista. Autentikointi ja auktorisointi toimivat sekä yleiset rajapinnan operaatiot toimivat halutusti. Samalla havaittiin kehityskohteita, kuten idempotenssin parantamisen tarve, virheenkäsittelyn selkeyttäminen sekä parantaminen ja automaattisten testien puute. Työn toteutuksena syntynyt rajapinta muodostaa hyvän perustan jatkokehitykselle ja parannuksille.
Tietoperusta muodostui REST-arkkitehtuurin perusteista, autentikoinnista, auktorisoinnista, rajapinnan idempotenttisuudesta, reverse proxyn perusteista sekä salasanojen turvallisesta tallentamisesta. Rajapinnan ja backendin toteutuksessa käytettiin Javaa sekä Spring Boot frameworkia.
Työn tuotoksena syntynyt rajapinta on käytännössä toimiva ja se täytti osan asetetuista tavoitteista. Autentikointi ja auktorisointi toimivat sekä yleiset rajapinnan operaatiot toimivat halutusti. Samalla havaittiin kehityskohteita, kuten idempotenssin parantamisen tarve, virheenkäsittelyn selkeyttäminen sekä parantaminen ja automaattisten testien puute. Työn toteutuksena syntynyt rajapinta muodostaa hyvän perustan jatkokehitykselle ja parannuksille.