Beliebte Suchanfragen

Cloud Native

DevOps

IT-Security

Agile Methoden

Java

//

Contact

You have questions or want to exchange ideas with me? Gladly - just enter your contact details.

Wir sind eine zertifizierte B Corporation.
Hamburger Menu
    //

    Polite HTTP API design – “Use the headers, Luke!”

    25.9.2017 | 2 minutes of reading time

    We are developers and largely we are also practitioners. This means, in general we want to get things done, preferably quickly. But apart from doing our daily work and implementing required features, thinking a few steps ahead is really valuable. Can you improve something without spending much effort? In other words, what about harvesting the low-hanging fruits while also being nice to future users?

    For example, do you think about headers when you write HTTP controllers? Do you specify it explicitly and in detail? Be honest! In my experience headers are treated as some kind of inevitably existing metadata, maybe it’s even annoying to handle them, and that attitude is wrong. After discarding this bad habit, leveraging headers can be really helpful fulfilling requirements and they can do it in a neat way.

    Let’s talk about the Location header to demonstrate that in practice. It offers a huge benefit to the consumer of your API with a small effort on development side.

    Assume you have to implement an HTTP endpoint to make creation of new resources possible via POST. Usually, you have to create a unique identifier on server side, maybe some kind of ID, to identify this new resource. Of course, the consumer of your API does not know that ID at request time, but there is no doubt, sooner or later the caller needs this information to address the created object. The “rude” way is to force the caller to parse the response and extract this identifier from the response body. That’s not polite. There is a more sophisticated way to communicate the new resource location – the Location header.

    When returning the response, also return the Location header filled with the absolute URI to the created resource, for example: Location: http://domain.tld/resource/123. With that information the user can continue without parsing the response body.

    Projects like Spring Data REST return this header automatically when @RepositoryRestResource is in use and returning a proper header via your own MVC controllers is also possible with minimum effort.

    Since Spring 3.1 there is a simple way to get this done, the UriComponentsBuilder comes to the rescue. Just inject it into your controller and complete it with the endpoint path and with the ID of the resource. Now you can return an HttpHeaders object containing a Location header with this URI and the consumer is free to decide if he still wants to parse the response or use this header.

    1@RequestMapping(path = PATH, method = RequestMethod.POST)
2   public ResponseEntity<SomeEntity> createCustomer(final @RequestBody SomeEntity someEntity, final UriComponentsBuilder uriComponentsBuilder) {
3       final SomeEntity savedEntity = someEntityRepository.save(someEntity);
4 
5       final HttpHeaders headers = new HttpHeaders();
6       headers.setLocation(uriComponentsBuilder.path(PATH + "/{id}").buildAndExpand(savedEntity.getId()).toUri());
7 
8       return new ResponseEntity(someEntity, headers, HttpStatus.CREATED);
9   }

    A github demo project with tests for both the Spring Data Repository and the own controller is available to give it a try.

    That is just one example of what the implementation could look like. No matter what software stack is in use, just look out for simple improvements!

    share post

    Likes

    0

    Blog author

    Kevin Peters

    Senior IT Software Engineer / Consultant

    Do you still have questions? Just send me a message.

    Do you still have questions? Just send me a message.

    //

    More articles

    fromKevin Peters

    Goldene Wasserhähne – Wie wichtig ist Qualität in der Softwareentwicklung...

    Stellt man Projektbeteiligten die Frage, ob Qualität von Software wichtig ist, antwortet ein Großteil der Befragten vermutlich mit „Ja”. Jede andere Antwort würde sicherlich weitere, unangenehme Fragen aufkommen lassen. Aber was bedeutet Qualität im ...

    • Testing
    • Softwareentwicklung

    18.10.2023 | 9 Minuten Lesezeit

    Kevin Peters

    Count your queries! Repository integration tests with Hibernate Statistics

    If you are using Spring Data JPA as a data access framework, Hibernate is almost certainly hiding under the hood. And although this setup takes a lot of work off your hands by doing a lot of awesome things, the final outcome should better be checked....

    • Java
    • Testing
    • Spring
    • Database

    7.8.2023 | 6 Minuten Lesezeit

    Kevin Peters

    Threat Modeling 101 – Wie fange ich eigentlich an?

    In einem früheren Blogpost haben wir bereits erklärt, wie wichtig Awareness im Bereich IT-Security im agilen Projekt ist. Ein Kernthema war das Threat Modeling. Doch wie genau funktioniert das? Wie bewerte ich, welche Bereiche meiner Applikation unter...

    • Agilität
    • IT-Security
    • Softwareentwicklung

    27.2.2023 | 13 Minuten Lesezeit

    Kevin Peters

    Shift left security – Sicherheit ist Daily-Business

    IT-Security ist ein Thema, das nicht ausschließlich InfoSec-Expert*innen angeht. Auch als Entwickler*in muss man diese Thematik auf dem Schirm haben. Security gehört zum grundlegenden Prozess der Softwareentwicklung und von Beginn an zum Daily-Business...

    • Agilität
    • IT-Security

    19.7.2022 | 15 Minuten Lesezeit

    Kevin Peters

    Spy vs. spy – aka “The two sides of the testing coin”

    When you ask ten developers about unit testing, you will definitely get at least eleven opinions on how to do testing right. As for every other topic, there is also no silver bullet approach for testing, but there are some practices which have become...

    • Software development
    • Java
    • Testing

    27.2.2020 | 5 Minuten Lesezeit

    Kevin Peters

    DON’T make an ASS out of U and ME when dealing with Hibernate caching!

    In my current project a simple question came up. “Is Hibernate’s first-level cache limited to a certain transaction?” Intuitively my answer was: “No, the first-level cache is also called session cache. So it should rather be bound to a Hibernate session...

    • Software development
    • Java
    • Database

    16.7.2019 | 4 Minuten Lesezeit

    Kevin Peters

    IntelliJ IDEA 2018.2 auto-detection for Spring Boot and the ‘Run Dashboard...

    In an earlier post we explained how to enable the Spring Boot Run Dashboard in IntelliJ IDEA 2017.2. The workaround at that time was not really easy, and due to the ever-increasing popularity of Spring Boot, the community certainly expected IDEA to ...

    • Java
    • Spring

    18.9.2018 | 1 Minuten Lesezeit

    Kevin Peters

    Performance measurement with JMH – Java Microbenchmark Harness

    What is benchmarking and why should we do that? If there are multiple ways to implement a feature or if we have serious doubts about performance while using a certain technology, special implementation patterns or a new “cutting edge” library, we have...

    • Java
    • APM

    22.10.2017 | 7 Minuten Lesezeit

    Kevin Peters

    How to enable the Spring Boot ‘Run Dashboard’ in IntelliJ IDEA 2017.2....

    Since JetBrains released IntelliJ IDEA 2017.2.1 – which contains the so called ‘Run Dashboard’ – maintaining (start, stop, debug, etc.) local Spring Boot services in a convenient manner is not exclusively available to STS / Eclipse users anymore. ...

    • Software development
    • Java
    • Spring

    17.9.2017 | 1 Minuten Lesezeit

    Kevin Peters

    How to mix Java and Kotlin within one Spring Boot Application

    This blog post will show how to mix Java and Kotlin within one Spring Boot Web Application. We will use Kotlin data classes side by side with Lombok backed Java POJOs, for example as value objects or Jackson marshalling purposes. Since Kotlin is supported...

    • Kotlin
    • Java
    • Spring

    12.9.2017 | 2 Minuten Lesezeit

    Kevin Peters

    //

    More articles in this subject area

    Discover exciting further topics and let the codecentric world inspire you.

    Tutorial: Full Stack Web App in Rust

    In diesem Artikel bauen wir gemeinsam eine kleine „Two-Tier“-Web-Anwendung – komplett mit Browser-Frontend und HTTP-Backend. Um den Tech Stack klein zu halten, verwenden wir dafür nur eine Programmiersprache: Rust. Warum das Ganze und warum ausgerechnet...

    • Softwareentwicklung
    • Rust
    • Frontend
    • Backend

    5.4.2024 | 12 Minuten Lesezeit

    Goetz Markgraf

    OpenAPI direkt in VS Code schreiben – geht das?

    OpenAPI-Spezifikationen (OAS) beschreiben standardisiert und Programmiersprachen-unabhängig HTTP-APIs. Für die Erstellung von OAS gibt es verschiedene Möglichkeiten, häufig werden sie auch generiert. Das ist aber nicht für alle Programmiersprachen und...

    • API
    • Open Source

    28.3.2024 | 7 Minuten Lesezeit

    Mirabell Büscher

    Charge your APIs Volume 23: REST vs. gRPC

    APIs dienen als Verbindungsstück zwischen Daten und Verarbeitung und erlauben uns damit, Daten im richtigen Kontext als Informationen zu interpretieren. Passende fachliche Themen sind dabei präsenter denn je und erreichen bald auch den Endverbraucher...

    • Java
    • Softwareentwicklung
    • Spring
    • Softwarearchitektur
    • API
    • Data

    11.2.2024 | 7 Minuten Lesezeit

    Sebastian Tiemann

    Datenbanken testen mit Testcontainers in Mule4

    Hier erfährst du die Möglichkeiten Testcontainers in Mule4 zu nutzen, um deine Datenbankaufrufe zu testen. Vor einiger Zeit hat mein Kollege Christian Langmann eine Blogartikelserie veröffentlicht, in welcher er aufzeigt, wie man in Mule3 Munit-Tests...

    • Community
    • Softwareentwicklung
    • Testing
    • API
    • Open Source
    • Datenbank
    • Container
    • Integration

    19.1.2024 | 3 Minuten Lesezeit

    Benjamin Lüdicke

    Ein tolles Paar: Spring Webflux und Kotlin Coroutines

    In diesem Artikel gehen wir darauf ein, wie mithilfe des Spring-Webflux-Projekts eine reaktive Anwendung erstellt werden kann und welche Herausforderungen dieser Ansatz mit sich bringt. Wir erläutern kurz, was Kotlin Coroutines sind und zeigen, wie die...

    • Kotlin
    • Spring
    • Reactive Programming

    18.12.2023 | 7 Minuten Lesezeit

    Christian Franzen

    Ferdinand Ade

    Angular 17 – Eine echte Renaissance?

    Gefühlt war es lange still rund um das Frontend-Framework Angular. Echte Innovationen blieben aus und man konnte das Gefühl nicht loswerden, dass Vue.js und React mit all ihren Derivaten den Vorsprung zu Angular uneinholbar weit ausbauen. Doch mit Version...

    • Angular
    • Webdevelopment
    • Frontend
    • Framework

    15.12.2023 | 8 Minuten Lesezeit

    Stephan Köninger

    Mulesoft Meetup v8 – Loops, Container und Pizza

    Bereits zum achten Mal fand sich am 28. November unsere Mulesoft Meetup Community zu einem gemeinsamen Abend in Solingen zusammen. Neben alteingesessenen Mule-Meetup-Enthusiasten konnten wir uns auch dieses Mal wieder über neue Gesichter in unserer Runde...

    • Community
    • API
    • Integration

    14.12.2023 | 3 Minuten Lesezeit

    Pasquale Brunelli

    Reactive Programming mit Spring Webflux

    In diesem Artikel geben wir einen Überblick über Reactive Programming, erläutern, welche Prinzipien diesem zugrunde liegen und wann ein Einsatz sinnvoll sein kann. Anschließend zeigen wir, wie mithilfe des Spring-Webflux-Projekts eine reaktive Anwendung...

    • Spring
    • Java
    • Reactive Programming

    11.12.2023 | 13 Minuten Lesezeit

    Christian Franzen

    Ferdinand Ade

    Mule Flow Landscape: Abhängigkeiten zwischen Mule Flows sichtbar machen

    Erfahre, wie du mit dem Tool Mule Flow Landscape den Überblick über alle Mule Flows und deren Abhängigkeiten behältst. Die Integrationsplattform Mule ermöglicht es uns, Integrationen mittels einer Low-Code-Entwicklungsplattform umzusetzen. Die Bausteine...

    • Softwareentwicklung
    • API
    • Open Source
    • Dokumentation
    • Integration

    13.8.2023 | 3 Minuten Lesezeit

    Benjamin Lüdicke

    Immersive Web statt Metaverse

    Nachdem der Hype der Investoren fürs Metaverse mit der Umbennung von Facebook in Meta seine Spitze erreicht und viele Startups mehrere Brainstorms zum Thema NFTs abgehalten haben, ist nicht mehr viel übrig geblieben vom Metaverse. Die ambitionierten ...

    • AR/VR
    • React
    • Frontend
    • Apple
    • Google

    23.6.2023 | 5 Minuten Lesezeit

    Alexander Bruckmann

    Charts im Browser – Eine Einführung in AG Grid (Teil 2)

    Nachdem wir in Teil 1 unserer kleinen Reihe zum AG-Grid-Framework gezeigt haben, wie man damit schnell interaktive Tabellen erstellt, geht es in diesem Beitrag darum, wie man die gleichen Daten auch in Grafiken (wie Balkendiagramme, Pie Charts oder Zeitserien...

    • React
    • Frontend
    • JavaScript
    • Framework
    • Softwareentwicklung

    2.5.2023 | 6 Minuten Lesezeit

    Daniel Töws

    Selvarajah Sivarupan

    Astro – Mit der Insellösung zur Lichtgeschwindigkeit

    Astro stellt sich als „All-in-one Web Framework“ vor, das „designed for speed“ ist. Große Versprechen wie „Pull your content from anywhere“, „Deploy everywhere“ und „Use whatever frontend library you want“ prangen offensiv auf der Startseite. Eine eierlegende...

    • Frontend
    • JavaScript
    • Webdevelopment
    • Framework
    • Softwareentwicklung

    14.4.2023 | 4 Minuten Lesezeit

    Stephan Köninger

    Microservice Integration Testing done right

    In diesem Artikel beschreiben wir gesammelte Best Practices für das Integration Testing von Microservices. Zu diesem Zweck haben wir ein Projekt namens toti-example-service erstellt und auf GitHub veröffentlicht. Wir werden uns in diesem Beitrag immer...

    • Testing
    • Microservices
    • Spring
    • Kotlin

    11.4.2023 | 7 Minuten Lesezeit

    Tobias Dittrich

    Till Voß

    Experience: Jetzt auch für APIs

    APIs spielen eine zentrale Rolle bei der Digitalisierung. Extern angeboten, ermöglichen sie das Erschaffen von Ökosystemen und neuen Geschäftsmodellen. Unternehmen wollen gerne selbst als Plattform gesehen werden, auch hier sind APIs unerlässlich. Intern...

    • API

    5.4.2023 | 2 Minuten Lesezeit

    Matthias Niehoff

    Modernes Data Fetching mit Redux Toolkit Query

    Das vor sieben Jahren erstmals veröffentlichte Redux wurde bereits vor vier Jahren mit Redux Toolkit (RTK) modernisiert. Im Juni 2021 erreichte Redux dann die nächste Evolutionsstufe, indem mit Redux Toolkit Query eine dedizierte Data-Fetching-Lösung...

    • React
    • JavaScript
    • Frontend

    28.2.2023 | 10 Minuten Lesezeit

    Christoph Butschkau

    Björn Böing

    Warum schlechte APIs teuer sind

    Schlechte APIs? Gute APIs? Ist diese Unterteilung überhaupt sinnvoll? Ich glaube, wir müssen mal reden. Es war einmal ... eine „schlechte“ API Eine API ist bekanntlich eine Art von Schnittstelle, ausgeschrieben ein sog. „Application Programmable Interface...

    • API

    24.2.2023 | 5 Minuten Lesezeit

    Sebastian Tiemann

    Tabellen im Browser – Eine Einführung in AG Grid (Teil 1)

    Die heutige Datenflut hat Software und Frameworks, wie Tableau, D3 und viele andere, hervorgebracht, deren Aufgabe es ist, die Visualisierung von Daten zu verbessern. Doch trotz der teilweise sehr ausgefallenen Darstellungsformen ist manchmal die simple...

    • Framework
    • Frontend
    • JavaScript
    • React
    • Softwareentwicklung

    17.2.2023 | 6 Minuten Lesezeit

    Daniel Töws

    Selvarajah Sivarupan

    Mule 4: Test-Parametrisierung – ein Flow für viele Fälle

    Immer wieder entdecke ich bei Code-Reviews, dass für verschiedene Testfälle, die sich prinzipiell nur durch die Ein- und Ausgabedaten unterscheiden, eine Vielzahl von MUnit-Tests angelegt werden. Diese Flows werden dann mühselig kopiert, um jeden Testfall...

    • Integration
    • API
    • Testing

    16.2.2023 | 5 Minuten Lesezeit

    Pasquale Brunelli

    MuleSoft DataWeave Libraries – Teilen leicht gemacht

    Mit Anypoint Exchange bietet Mulesoft bereits seit langer Zeit die Möglichkeit, verschiedene Assets wie zum Beispiel Konnektoren oder APIs mit anderen zu teilen.Was bisher gefehlt hat, war jedoch die Möglichkeit, DataWeave-Code bereitstellen zu können...

    • Softwareentwicklung
    • API
    • Integration

    3.10.2022 | 7 Minuten Lesezeit

    Pasquale Brunelli

    Hotwire: Ein neuer (alter) Ansatz für moderne Webanwendungen

    Hotwire (HTML over the wire) wurde Ende 2020 von Basecamp vorgestellt und verspricht einen alternativen Ansatz zur Entwicklung moderner Webanwendungen mit weniger JavaScript:Hotwire is an alternative approach to building modern web applications without...

    • Frontend
    • Softwarearchitektur
    • Microservices
    • JavaScript
    • Webdevelopment

    24.8.2022 | 9 Minuten Lesezeit

    Felix Rieß

    //

    Gemeinsam bessere Projekte umsetzen.

    Wir helfen deinem Unternehmen.

    Du stehst vor einer großen IT-Herausforderung? Wir sorgen für eine maßgeschneiderte Unterstützung. Informiere dich jetzt.

    Hilf uns, noch besser zu werden.

    Wir sind immer auf der Suche nach neuen Talenten. Auch für dich ist die passende Stelle dabei.