https://github.com/jorgeparavicini/springwebshop-backend

The backend for a webshop written in kotlin using spring.
https://github.com/jorgeparavicini/springwebshop-backend

Last synced: about 1 month ago
JSON representation

The backend for a webshop written in kotlin using spring.

• Host: GitHub
• URL: https://github.com/jorgeparavicini/springwebshop-backend
• Owner: jorgeparavicini
• Created: 2022-08-26T07:12:12.000Z (over 2 years ago)
• Default Branch: main
• Last Pushed: 2022-12-23T14:57:12.000Z (about 2 years ago)
• Last Synced: 2024-10-19T19:53:36.886Z (3 months ago)
• Language: Kotlin
• Size: 37.3 MB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

        





    

    
Spring Technik

    


        Ein Technologiewebshop für das Java Enterprise Edition Modul

    

    Zum Backend

    


    Zum Frontend



---

## Inhalt

1. [Einführung](#einführung)

   1. [Anforderungen](#anforderungen)

   2. [Architektur](#architektur)

2. [Installation](#installation)

3. [Statusberichte](#statusberichte)

    1. [Statusbericht 1](#statusbericht-1)

---

## Einführung 

Das Ziel dieses Projektes ist es, ein Webshop zu erstellen. In diesem Webshop werden vor allem PC Komponenten und 

andere technologische Geräte verkauft.

### Anforderungen 

In diesem Abschnitt werden die Anforderungen für das Endprodukt des Webshops spezifiziert. 

Die Bedingung an das Projekt ist, dass das Backend mit JEE oder einem ähnlichen Produkt entwickelt wird.

Als Alternative für Jakarta wird Spring Boot verwendet.

Folgende Features sollen im Endprodukt vorhanden sein:

* User Management

  * Sign up 

  * Login / Logout 

  * Profil aktualisieren 

* Inhalte 

  * Sortiment Übersicht 

  * Bestsellers die Täglich / wöchentlich ändern 

  * Detailansicht für einzelne Produkte 

  * Persönlicher Einkaufswagen 

  * Wunschliste / Merkliste 

  * Reviews und Kommentare für Produkte 

  * Bestellen mit Lieferadresse aus Konto vorausgefüllt, falls angemeldet 

* Admin 

  * Ein Admin panel um alle Produkte zu verwalten 

  * Permission- und User verwaltung 

  * Kann Rezensionen löschen (Falls sie nicht den TOS folgen)

  * Backend Endpoints müssen entsprechend beschützt werden, dass nur Admins diese ausführen können. Ansonsten sollte eine Fehlermeldung mit Status 403 Forbidden zurückgegeben werden.

### Architektur 

Der Webshop wird folgendermassen aufgebaut:

![Grobe Architektur](resources/img/Grobe Architektur.png)

Das Frontend, welches in Angular entwickelt wird, kommuniziert mit dem Backend anhand einer REST-API.

Das Backend kommuniziert mit einer MySQL Datenbank, um die Requests der Benutzer zu bearbeiten.

Eine Anforderung ist, dass nur Admins neue Produkte erstellen können.

Eine weitere ist, dass Benutzer Rezensionen schreiben und editieren können.

Damit diese Anforderungen erfüllt werden können, braucht es ein Identity Management.

In diesem Fall wird auth0 als provider verwendet.

Das Frontend kann dem Backend ein Bearer Token in dem `Authorization` Header mitgeben, um beschützte Endpoints auszuführen.

Falls das Backend eine Anfrage erhält für einen beschützten Endpoint ohne `Authorization` Header, 

dann wird ein `401 Unauthorized` Fehler zurückgegeben. Falls ein `Authorization` Header mitgegeben wurde, 

jedoch dieser Falsch ist, oder nicht genügend Rechte hat, um diesen Endpoint auszuführen, 

dann wird ein `403 Forbidden` Fehler zurückgegeben.

### Backend

#### Architektur

![Architektur Backend](resources/img/Springshop%20Architecture.png)

Das Backend wird mit der MVC Architektur aufgebaut. Ein Benutzer sendet eine Request an das Backend an einen Controller

und gibt dabei ein optionales Input DTO (Data Transfer Object) mit. Der Controller ist dafür verantwortlich

diese Request zu verarbeiten. Er sendet sie weiter an ein bestimmtes Service. Dieser Service verbindet 

sich mit einem oder mehreren Repositories um die Entities anzupassen im Falle einer POST, PUT oder DELETE Request,

oder Werte von den Entities zu holen im Falle einer GET Request.

Nachdem das Service fertig ist, sendet es ein Output DTO zurück an den Controller. Der Controller wandelt

das DTO in ein JSON um, welches verwendet wird um die Verbindung zwischen Front- und Backend sicherzustellen.

#### Klassendiagramm

![Klassendiagramm](resources/img/Springshop%20Klassendiagramm.png)

In diesem Klassendiagramm sieht man die Endpoints welche die Controller besitzen werden. Jede Methode 

von einem Controller wird ein Endpoint sein. Jeder Controller hat einen zuständigen Service (im Bild gekennzeichnet mit dem gleichen Namen).

Die Services sind folgendermassen aufgebaut. Jeder Service erbt die CRUD Methoden des Baseservice (IService).

Der Service muss die methoden des Interfaces implementieren. Ein Service hat Zugriff auf einen oder mehrere

Repositories. In diesen Repositories wird der Zugriff auf die Entities der Datenbank gewährleistet.

Über den Controller, Service, Repositories und Entities gibt es den Global Exception Handler. 

Dieser ist verantwortlich, alle Exceptions zu fangen und wandelt diese in einen äquivalenten Status Code. 

Das heisst, falls eine Exception `NotFoundException` in einem Service geworfen wird, dann fängt der Exception Handler

diesen Fehler und gibt dem Benutzer eine Antwort mit dem Status Code `404 Not Found`. Dies wurde für alle 

bekannten Fehlermeldungen gemacht, und vereinfacht die Logik in den Controller um einiges.

#### Entities

![Entities](resources/img/Springshop%20Entities.png)

In diesem Diagramm sieht man, wie die Datenbank aufgebaut wird. Nicht zu sehen sind alle Tabellen die mit

den Benutzern zu tun haben. Diese werden extern in einer zweiten Datenbank gespeichert die von `auth0` 

verwaltet wird.

### Frontend

TO-DO: Entwurf Frontend

## Installation 

TO-DO: Erste Dockerfile wurde erstellt. Überprüfen, ob diese korrekt funktioniert und Dokumentation ergänzen.

## Statusberichte 

### Statusbericht 28.09.2022 

In dem ersten Arbeitsschritt wurde klar definiert, was die Endapplikation unterstützen muss und welche Technologien 

verwendet werden sollen. Zusätzlich wurden drei Projekte erstellt. 

Das erste Projekt ist das Frontend, welches in Angular geschrieben wird. Da ich Angular schon etwas kenne, kann ich

mich auf das Entwickeln einer guten Architektur und auf das Backend fokussieren. 

Das zweite Projekt ist das Spring Boot Backend. Spring wurde über Jakarta ausgewählt, da in meiner Erfahrung 

Spring beliebter ist und daher bessere Dokumentationen gefunden werden können.

Schlussendlich wurde noch ein Projekt in Auth0 erstellt, welches das User-Management übernehmen wird. 

Zusätzlich zu den Projekten wurde für das Front- und Backend ein GitLab Repository erstellt welche im Header dieses

Dokumentes verlinkt sind.

Um die Dokumentation zu vereinfachen, wurde im Backend Swagger installiert. Dies ermöglicht die Endpoints im Code

zu dokumentieren und im Browser danach anzusehen. Hier ist ein Beispiel wie die Dokumentation für das Backend aussehen wird.

![An example of the final Swagger Documentation](resources/img/swagger doc.png)

Als Nächstes wurde eine Architektur für das Backend entworfen, welche noch verfeinert werden muss und im nächsten

Statusbericht hinzugefügt wird. Aber in Kürze, die Architektur wird dem MVC (Model-View-Controller) Architektur pattern 

folgen. Es wird ein Model geben, welche die Entities der Datenbank repräsentieren, eine View, welche die Schnittstelle

zu den Endnutzern darstellen. Schlussendlich gibt es noch die Controller, welche die Anfragen der Benutzer empfange, 

sie verarbeiten, und die verarbeiteten Models wieder zurückgibt. 

Schlussendlich wurde das Backend initialisiert, sodass Kotlin unterstützt wird und alle benötigten Abhängigkeiten

installiert sind. In diesem Zustand ist das Backend bereit entwickelt zu werden, sobald die genauen Schnittstellen 

entworfen sind.

Als Seitennote warum MySql verwendet wird anstatt PostgreSQL. Es wurden schon ein par kleine Controllers entwickelt, um

sicherzustellen, dass die Architektur funktioniert. Dabei wurde observiert, dass wenn man die Datenbank seeded, also

vordefinierte Daten in die Datenbank ladet, dann wird der interne ID-Counter von PostgreSQL nicht erhöht. Das bedeutet,

dass wenn man 5 Einträge vordefiniert, und danach einen neuen Eintrag in dieselbe Tabelle einfügen möchte, dann gibt 

es einen ID-Konflikt. Dieser Fehler existiert in MySQL nicht, da der ID-Counter auch erhöht wird, wenn man Einträge mit

expliziten IDs hinzufügt.

Die nächsten Schritte werden sein:

* Schnittstelle zwischen Front- und Backend definieren

* Architektur des Backends vervollständigen und dokumentieren

* Autorisierung und Authentifizierung im Backend mit dem Auth0 Server verbinden

* Definierte Schnittstellen im Backend umsetzen und Dokumentieren

---

### Statusbericht 26.10.2922 

Der Schwerpunkt des zweiten Abschnitt der Semesterarbeit war, das Backend fertig zu entwerfen und sicherstellen, 

dass alles bereit ist, das Frontend zu entwickeln. Deswegen wurde als Erstes die genauere Architektur des 

Backends definiert. Diese befindet sich in diesem Dokument unter Einführung > Backend > Architektur

Der nächste Schritt war die Schnittstelle des Backends zu definieren. Dafür wurde ein Klassendiagramm erstellt,

wobei die Methoden der Klassen im Bereich `Controllers` die Endpoints darstellen. Somit, ist klar definiert,

was das Backend können muss und wie der Benutzer mit der API interagieren wird. Zusätzlich wird im Klassendiagramm

die Beziehung zwischen den Controller, Service und den Repositories dargestellt. Weiterführend, wurde noch

erklärt wie Fehler behandelt werden im Backend. Der Grund für das Error-Handling ist, dass möglichst keine 

`500 Internal Error` an den User zurückgegeben werden, sondern genauere Fehlermeldungen welche sagen was genau

falsch gelaufen ist.

Als Nächstes wurde das Entity-Relation-Diagramm erstellt. Dieses Diagramm wurde von den Anforderungen des 

Klassendiagramms abgeleitet und komplett normalisiert. Wichtig bei diesem Diagramm ist, dass es keine Informationen

bezüglich Benutzer enthält. Diese wird in einer separaten Datenbank gespeichert welche vom Identity Management 

System verwaltet wird.

---

Nun wurde der Entwurf fertiggestellt und die Entwicklung konnte begonnen werden. Als Erstes wurden die Entities

erstellt und deren dazugehörigen Repositories entwickelt. Danach wurden die Services für jedes Feature geschrieben. 

In diesen Services ist der Hauptteil der Businesslogik. Schlussendlich wurden Controllers erstellt welche

mit den Services kommunizieren, um die Requests der Benutzer zu bearbeiten. 

Der nächste Schritt war, das Backend mit `auth0` zu verbinden. `Auth0` ist das System, dass verwendet wird, um

Users zu authentifizieren und authorisieren. Grundsätzlich wurden alle GET Endpoints frei gelassen, das heisst man 

muss nicht eingeloggt sein, um diese auszuführen. Die einzigen GET Endpoints die nicht frei sind, sind welche mit

einem Benutzer verbunden sind, zum Beispiel der Einkaufswagen. Man kann nur sein persönlicher Wagen anschauen.

Alle anderen Endpoints wurden mit einem Scope ausgestattet. Wenn jemand sich einloggt, kriegt dieser einen

Bearer Token worin alle permissions drin sind, welche der Benutzer besitzt. Um einen beschützten Endpoint auszuführen, 

muss der Benutzer die richtigen Berechtigungen haben. Zum Beispiel um den Endpoint `CREATE Product` auszuführen,

braucht der Benutzer die Permission `create-product`. In dem folgenden Bild wird ein Token dargestellt, welcher

alle Permissions besitzt:

![JWT Token example](resources/img/jwt-token.png)

Nun ist das Backend komplett funktionsfähig und die Entwicklung des Frontend konnte angefangen werden.

Auf dem folgenden Bild ist ein erster Blick ins Frontend sichtbar:

![Shop](resources/img/shop.png)