用Micronaut启动一个Java REST API

在本教程中，我将向你展示如何用Micronaut创建一个安全的REST API和本地图像。你将看到如何运行一个安全的、受OAuth 2.0保护的、允许JWT认证的Java REST API。然后，我将比较它与Quarkus、Spring Boot和Helidon的性能。

本教程也可作为截屏提供。

先决条件：

• SDKMAN（用于带有GraalVM的Java 17）。

• HTTPie（cURL的一个更好的版本）

• 一个Okta开发者账户（或Okta CLI）。

目录

• 用GraalVM安装JDK
• 生成一个OAuth 2.0访问令牌
• 制作一个Micronaut Java REST API
  • 使用HTTPie运行和测试你的Micronaut REST API
  • 构建一个本地Micronaut应用程序
• 启动时间比较
• 内存使用比较
• 原生Java REST API框架的比较 现场直播
• 用Micronaut确保本地Java的安全FTW!

用GraalVM安装JDK

使用SDKMAN用GraalVM安装Java 17

sdk install java 22.1.0.r17-grl

生成一个OAuth 2.0访问令牌

1. 安装Okta CLI并运行okta register ，以注册一个新账户。如果你已经有一个账户，运行okta login 。

2. 运行okta apps create spa 。设置oidcdebugger 作为应用程序名称，然后按回车键。

3. 在重定向URI中使用https://oidcdebugger.com/debug ，并将注销重定向URI设置为https://oidcdebugger.com 。

4. 导航到OpenID Connect Debugger网站。

   1. 填入你的客户ID

   2. 在授权URI中使用/oauth2/default/v1/authorize

   3. 为响应类型选择代码，并使用PKCE

   4. 点击发送请求，继续

5. 在终端窗口中将访问令牌设置为TOKEN 环境变量。

   TOKEN=eyJraWQiOiJYa2pXdjMzTDRBYU1ZSzNGM...
   

制作一个Micronaut Java REST API

1. 使用SDKMAN来安装Micronaut的CLI并创建一个应用程序。

   sdk install micronaut
   mn create-app com.okta.rest.app --build maven -f security-jwt -f micronaut-aot
   mv app micronaut
   

2. 创建controller/HelloController.java: [mn-hello]

   package com.okta.rest.controller;
   
   import io.micronaut.http.MediaType;
   import io.micronaut.http.annotation.Controller;
   import io.micronaut.http.annotation.Get;
   import io.micronaut.http.annotation.Produces;
   import io.micronaut.security.annotation.Secured;
   import io.micronaut.security.rules.SecurityRule;
   
   import java.security.Principal;
   
   @Controller("/hello")
   public class HelloController {
   
       @Get
       @Secured(SecurityRule.IS_AUTHENTICATED)
       @Produces(MediaType.TEXT_PLAIN)
       public String hello(Principal principal) {
           return "Hello, " + principal.getName() + "!";
       }
   
   }
   

3. 在src/main/resources/application.yml ：[mn-security-config] 中启用和配置JWT安全。

   micronaut:
     ...
     security:
       enabled: true
       token:
         jwt:
           enabled: true
           claims-validators:
             issuer: /oauth2/default
           signatures:
             jwks:
               okta:
                 url: /oauth2/default/v1/keys
   

使用HTTPie运行和测试你的Micronaut REST API

1. 启动你的应用程序。

   ./mvnw mn:run
   

2. 使用HTTPie将JWT作为承载令牌传入Authorization header中。

   http :8080/hello Authorization:"Bearer $TOKEN"
   

   你应该得到一个200的响应，其中有你的电子邮件。

构建一个本地Micronaut应用程序

1. 将你的Micronaut应用程序编译成一个本地二进制文件。

   ./mvnw clean package -Dpackaging=native-image
   

2. 启动你的Micronaut应用程序。

   ./target/app
   

3. 用HTTPie和一个访问令牌来测试它。

   http :8080/hello Authorization:"Bearer $TOKEN"
   

内存使用情况比较

我使用下面的命令测试了每个应用程序的内存使用情况（以兆字节为单位）。我在启动应用程序后立即运行了它，在一个认证请求后，以及在五个认证请求后。

ps -o pid,rss,command | grep --color <executable> | awk '{$2=int($2/1024)"M";}{ print;}'