Spring Boot RESTful API 設計指南：查詢接口規范與最佳實踐

引言

在 Spring Boot 開發中，查詢接口的設計直接影響著系統的可用性、可維護性和性能。本文將深入探討如何規范設計查詢接口，包括 GET/POST 的選擇、參數定義、校驗規則等，并提供可落地的代碼示例。

一、GET 與 POST 的選擇標準

1.1 何時使用 GET 請求

GET 請求是冪等的，適合用于不修改服務器狀態的查詢操作：

// 商品列表查詢示例
@GetMapping("/products")
public ResponseEntity<Page<Product>> queryProducts(@RequestParam(required = false) String name,@RequestParam(required = false) String category,@RequestParam(defaultValue = "0") int page,@RequestParam(defaultValue = "10") int size) {// 分頁查詢邏輯
}

優勢：

• 可被緩存
• 參數可見，便于調試
• 支持瀏覽器直接訪問

限制：

• URL 長度有限（約 2048 字符）
• 參數只能簡單鍵值對

1.2 何時使用 POST 請求

當查詢條件復雜時，POST 更合適：

// 復雜商品搜索示例
@PostMapping("/products/search")
public ResponseEntity<Page<Product>> searchProducts(@RequestBody ProductSearchDTO searchDTO) {// 復雜查詢邏輯
}// 搜索DTO定義
@Data
public class ProductSearchDTO {private String keyword;private List<String> categories;private PriceRange priceRange;private SortCondition sort;@Datapublic static class PriceRange {private BigDecimal min;private BigDecimal max;}
}

適用場景：

• 參數包含嵌套對象
• 需要傳遞數組/集合
• 查詢條件超過 10 個字段
• 涉及敏感數據（如身份證號查詢）

二、參數設計規范

2.1 基礎查詢參數

推薦格式：

@GetMapping("/orders")
public Page<Order> queryOrders(@RequestParam @DateTimeFormat(iso = ISO.DATE) LocalDate startDate,@RequestParam @DateTimeFormat(iso = ISO.DATE) LocalDate endDate,@RequestParam(defaultValue = "0") @Min(0) int page,@RequestParam(defaultValue = "20") @Max(100) int size) {// 查詢邏輯
}

規范要點：

1. 時間參數明確格式（推薦 ISO 8601）
2. 分頁參數統一命名（page/size）
3. 添加基礎校驗注解

2.2 復雜查詢參數

標準DTO示例：

@Data
public class AdvancedSearchDTO {@NotBlankprivate String queryType; // 搜索類型：精確/模糊@Size(max = 10)private List<@Pattern(regexp = "^[A-Za-z0-9]+$") String> codes;@Validprivate TimeRange createTime;@Datapublic static class TimeRange {@PastOrPresentprivate LocalDateTime start;@FutureOrPresentprivate LocalDateTime end;}
}

Controller使用：

@PostMapping("/data/advanced-search")
public SearchResult advancedSearch(@Valid @RequestBody AdvancedSearchDTO dto) {// 參數自動校驗
}

三、高級設計模式

3.1 動態查詢實現

方案一：QueryDSL 動態查詢

@GetMapping("/dynamic")
public List<User> dynamicQuery(@RequestParam(required = false) String name,@RequestParam(required = false) Integer age) {BooleanBuilder builder = new BooleanBuilder();if (name != null) {builder.and(user.name.contains(name));}if (age != null) {builder.and(user.age.eq(age));}return queryFactory.selectFrom(user).where(builder).fetch();
}

方案二：Specification 動態查詢

@PostMapping("/spec-search")
public Page<User> specSearch(@RequestBody UserSpecification spec,Pageable pageable) {return userRepository.findAll(spec, pageable);
}

3.2 全局參數處理

統一分頁參數處理：

@ControllerAdvice
public class PaginationAdvice implements WebMvcConfigurer {@Overridepublic void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {resolvers.add(new PageableHandlerMethodArgumentResolver() {@Overridepublic Pageable resolveArgument(...) {Pageable pageable = super.resolveArgument(...);return PageRequest.of(pageable.getPageNumber(),Math.min(pageable.getPageSize(), 100),pageable.getSort());}});}
}

四、安全與性能優化

4.1 安全規范

1. 敏感參數處理：

   @PostMapping("/secure-search")
   public ResponseEntity<?> secureSearch(@Encrypted @RequestBody SensitiveSearchDTO dto) {// 自動解密處理
   }
   

2. SQL 注入防護：

   • 使用 JPA/Hibernate 參數綁定
   • 禁止字符串拼接 SQL

4.2 性能優化

1. 分頁最佳實踐：

   @GetMapping("/optimized")
   public Slice<Data> optimizedQuery(Pageable pageable,@RequestParam String filter) {return repository.findByFilter(filter, PageRequest.of(pageable.getPageNumber(),Math.min(pageable.getPageSize(), 50)));
   }
   

2. 響應壓縮：

   # application.properties
   server.compression.enabled=true
   server.compression.mime-types=application/json
   

五、文檔化與測試

5.1 Swagger 集成

@Operation(summary = "用戶復雜查詢")
@PostMapping("/users/advanced-search")
public Page<User> advancedUserSearch(@Parameter(description = "查詢條件", required = true)@RequestBody UserSearchDTO dto,@Parameter(description = "分頁參數")Pageable pageable) {// 實現邏輯
}

5.2 測試用例

MockMVC 測試示例：

@Test
void testQueryWithParams() throws Exception {mockMvc.perform(get("/api/products").param("category", "electronics").param("page", "0").param("size", "10")).andExpect(status().isOk()).andExpect(jsonPath("$.content").isArray());
}

結語

良好的查詢接口設計需要平衡以下因素：

1. 語義明確：準確表達接口用途
2. 參數規范：統一命名和結構
3. 安全可靠：防止注入和越權
4. 性能高效：合理分頁和緩存
5. 易于維護：完善的文檔和測試

建議團隊制定統一的《接口設計規范》，并使用 Swagger 等工具維護接口文檔。實際開發中應根據業務場景靈活選擇技術方案，避免教條主義。