Luanftg/backend-vagas-estudo

💻 Backend Aplicação: Vagas

Exercício de criação de Backend e API-REST, desenvolvido em Dart, para servir tanto ao App Mobile - acesso do Cliente, quanto a página Web - acesso do recrutador e administrador.

Abstração Inicial

Implementação

• Criação do projeto dart

  • dart create backend

• Instalação das dependências

  • shelf 1.4.0
  • shelf_router 1.1.3
  • dart_jsonwebtoken
  • mysql1

• Criação do Servidor

  • DotEnv - 'leitor de arquivos' que contém informações sensíveis.

• Criação da Api (Controllers)

  • Encapsulamento da segurança e middlewares na interface da API (Controllers)

  • Rotas

    • GET '/vacancy'
    • POST '/vacancy'
    • PUT '/vacancy'
    • DELETE '/vacancy'

• Model Layer

  • 

• Service Layer

  • Interface de Serviço Genérica
  • Isolamento da camada Service

• Middlewares

  • criação de middlewares com shelf createMiddleware()
  • criação de middlewares customizados

• Mime Type : application/json

  Middleware get middleware => createMiddleware(
          responseHandler: (Response res) => res.change(
            headers: {'content-type': 'application/json'},
          ),
        );

• verifica a existencia do token JWT

  Middleware get verifyJwt => createMiddleware(
          requestHandler: (Request req) {
            if (req.url.path == 'login') return null;
            if (req.context['jwt'] == null) {
              return Response.forbidden('Not Authorized');
            }
            return null;
          },
        );

• valida Jwt - Permissão

  Middleware get authentication {
    return (Handler handler) {
      return (Request req) async {
        String? authorizationHeader = req.headers['Authorization'];
  
        JWT? jwt;
  
        if (authorizationHeader != null) {
          if (authorizationHeader.startsWith('Bearer ')) {
            String token = authorizationHeader.substring(7);
            jwt = await validateJWT(token);
          }
        }
        var request = req.change(context: {'jwt': jwt});
        return handler(request);
      };
    };
  }

• Segurança

  • Interface de Segurança

    • Encapsulamento da segurança na interface da Api (Controller) através dos middlewares

      abstract class SecurityService<E> {
        Future<String> generateJWT(String userID);
        Future<E?> validateJWT(String token);
      
        Middleware get authentication;
        Middleware get verifyJwt;
      }

• Implementação do contrato com JWT

• Injetor de Dependência

  • Criação da classe DependencyInjector Container de injeção de Dependência
  • Criação da classe Injects que armazena os registros das instâncias

A Desenvolver

• Banco de Dados MySql
• Docker
• Conectar projeto Dart ao banco de dados
  • criação da abstração da conexão com o banco
  • Mapear modelos da consulta
• DAO Pattern - Isolamento as consultas
• CRUD
• API - ponta a ponta
• Hash nas senhas
• Integração do Login
• CORS
• Deploy

Relembrando Conceitos

• Passagem de Dados com Query e Router Parms

  • Router param
    • obter parâmetro diretamente da url.Exemplo: http://localhost:8080/<variavel>
  • Query parms
    • busca pelo parametro na url atraves da estrutura
      • String? nome = req.url.queryParameters['nome]
      • Passagem por http://localhost:8080/query?nome=Luan
  • body param
    • String body = await req.readAsString()

• Mime Type - inseridos no headers da Response na chave content-type

  • Exemplos
  • content-type: application/json
  • content-type: text/html

• Cascade e PipeLine

  • Builder - Pattern
  •