Natuurlijk! Hieronder geef ik een overzicht en voorbeeldcode voor het ontwerpen en implementeren van een Java REST API met Spring Boot voor het beheer van klantgegevens en bestellingen, inclusief beveiliging met OAuth2 en JWT. 1. Projectstructuur en dependencies Gebruik Spring Initializr of een vergelijkbare tool om een nieuw Spring Boot project te genereren met de volgende dependencies: - Spring Web - Spring Data JPA (optioneel, voor database interactie) - Spring Security OAuth2 Resource Server - Lombok (voor eenvoudiger POJO's) 2. Entiteiten en repositories Voorbeeld van een Customer-entiteit: ```java @Entity @Data @NoArgsConstructor @AllArgsConstructor public class Customer { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String naam; private String email; } ``` 3. Controller voor klantbeheer ```java @RestController @RequestMapping("/customers") public class CustomerController { private final CustomerRepository customerRepository; public CustomerController(CustomerRepository customerRepository) { this.customerRepository = customerRepository; } // GET /customers @GetMapping public List<Customer> getAllCustomers() { return customerRepository.findAll(); } // POST /customers @PostMapping public Customer addCustomer(@RequestBody Customer customer) { return customerRepository.save(customer); } // DELETE /customers/{id} @DeleteMapping("/{id}") public ResponseEntity<Void> deleteCustomer(@PathVariable Long id) { if (customerRepository.existsById(id)) { customerRepository.deleteById(id); return ResponseEntity.noContent().build(); } else { return ResponseEntity.notFound().build(); } } } ``` 4. Beveiliging met OAuth2 en JWT In `application.yml` of `application.properties`, configureer de beveiliging: ```yaml spring: security: oauth2: resourceserver: jwt: issuer-uri: https://<auth-server>/oauth2/default ``` En voeg security configuratie toe: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/customers/**").authenticated() .and() .oauth2ResourceServer() .jwt(); } } ``` 5. Waarom deze keuzes? - **Spring Boot**: Vereenvoudigt de setup en configuratie van REST API's en beveiliging. - **REST endpoints**: Volgen REST principes (gebruik van HTTP-methoden GET, POST, DELETE). - **Entity en Repository**: Scheiden van data en logica, makkelijk aanpasbaar. - **OAuth2 + JWT**: Beveiligt de endpoints door te verifiëren dat requests geldig zijn, en is schaalbaar voor grotere applicaties. --- Als je verdere hulp nodig hebt bij het uitbreiden van functies (zoals bestellingen), database configuratie of OAuth2 setup, vraag gerust!

Ik help je graag met het ontwerpen van een Java REST API met Spring Boot. Hier is een complete implementatie: ## 1. Maven Dependencies (pom.xml) ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-resource-server</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-jose</artifactId> </dependency> <dependency> <groupId>com.h2database</groupId> <artifactId>h2</artifactId> <scope>runtime</scope> </dependency> </dependencies> ``` **Waarom deze keuze:** Spring Boot vereenvoudigt configuratie en biedt ingebouwde ondersteuning voor REST, security en database operaties. ## 2. Entity Model ```java @Entity @Table(name = "customers") public class Customer { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @NotBlank(message = "Naam is verplicht") @Column(nullable = false) private String name; @Email(message = "Ongeldig email formaat") @Column(unique = true, nullable = false) private String email; @Column(name = "phone_number") private String phoneNumber; // Constructors, getters en setters public Customer() {} public Customer(String name, String email, String phoneNumber) { this.name = name; this.email = email; this.phoneNumber = phoneNumber; } } ``` **Waarom deze keuze:** JPA annotations maken database mapping eenvoudig en validering gebeurt op entity niveau. ## 3. Repository Layer ```java @Repository public interface CustomerRepository extends JpaRepository<Customer, Long> { Optional<Customer> findByEmail(String email); boolean existsByEmail(String email); } ``` **Waarom deze keuze:** Spring Data JPA reduceert boilerplate code en biedt standaard CRUD operaties. ## 4. Service Layer ```java @Service @Transactional public class CustomerService { private final CustomerRepository customerRepository; public CustomerService(CustomerRepository customerRepository) { this.customerRepository = customerRepository; } public List<Customer> getAllCustomers() { return customerRepository.findAll(); } public Customer createCustomer(Customer customer) { if (customerRepository.existsByEmail(customer.getEmail())) { throw new IllegalArgumentException("Email is al in gebruik"); } return customerRepository.save(customer); } public void deleteCustomer(Long id) { if (!customerRepository.existsById(id)) { throw new IllegalArgumentException("Klant niet gevonden"); } customerRepository.deleteById(id); } } ``` **Waarom deze keuze:** Service layer bevat business logic en scheidt concerns van de controller. ## 5. REST Controller ```java @RestController @RequestMapping("/api/customers") public class CustomerController { private final CustomerService customerService; public CustomerController(CustomerService customerService) { this.customerService = customerService; } @GetMapping @PreAuthorize("hasAuthority('SCOPE_read')") public ResponseEntity<List<Customer>> getAllCustomers() { List<Customer> customers = customerService.getAllCustomers(); return ResponseEntity.ok(customers); } @PostMapping @PreAuthorize("hasAuthority('SCOPE_write')") public ResponseEntity<Customer> createCustomer(@Valid @RequestBody Customer customer) { Customer createdCustomer = customerService.createCustomer(customer); return ResponseEntity.status(HttpStatus.CREATED).body(createdCustomer); } @DeleteMapping("/{id}") @PreAuthorize("hasAuthority('SCOPE_write')") public ResponseEntity<Void> deleteCustomer(@PathVariable Long id) { customerService.deleteCustomer(id); return ResponseEntity.noContent().build(); } @ExceptionHandler(IllegalArgumentException.class) public ResponseEntity<String> handleIllegalArgument(IllegalArgumentException ex) { return ResponseEntity.badRequest().body(ex.getMessage()); } } ``` **Waarom deze keuze:** Duidelijke endpoint mapping met proper HTTP status codes en exception handling. ## 6. Security Configuration ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) .authorizeHttpRequests(authz -> authz .requestMatchers("/api/customers/**").authenticated() .anyRequest().permitAll() ) .oauth2ResourceServer(oauth2 -> oauth2 .jwt(Customizer.withDefaults()) ); return http.build(); } @Bean public JwtDecoder jwtDecoder() { return JwtDecoders.fromIssuerLocation("https://your-auth-server.com"); } } ``` **Waarom deze keuze:** OAuth2 met JWT biedt sterke beveiliging en is industrie standaard voor API authenticatie. ## 7. Application Properties ```properties # application.properties spring.datasource.url=jdbc:h2:mem:testdb spring.datasource.driverClassName=org.h2.Driver spring.datasource.username=sa spring.datasource.password= spring.h2.console.enabled=true spring.jpa.database-platform=org.hibernate.dialect.H2Dialect spring.jpa.hibernate.ddl-auto=create-drop spring.security.oauth2.resourceserver.jwt.issuer-uri=https://your-auth-server.com ``` ## 8. Global Exception Handler ```java @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(MethodArgumentNotValidException.class) public ResponseEntity<Map<String, String>> handleValidationExceptions( MethodArgumentNotValidException ex) { Map<String, String> errors = new HashMap<>(); ex.getBindingResult().getAllErrors().forEach(error -> { String fieldName = ((FieldError) error).getField(); String errorMessage = error.getDefaultMessage(); errors.put(fieldName, errorMessage); }); return ResponseEntity.badRequest().body(errors); } } ``` ## Waarom deze architectuur geschikt is: 1. **Layered Architecture**: Duidelijke scheiding van concerns (controller, service, repository) 2. **Spring Boot**: Snel ontwikkelen met convention over configuration 3. **JPA/Hibernate**: Eenvoudige database interactie zonder SQL boilerplate 4. **OAuth2/JWT**: Beveiligde authenticatie met token-based autorisatie 5. **REST Principles**: Proper gebruik van HTTP methods en status codes 6. **Validation**: Ingebouwge validatie voor betrouwbare data Deze implementatie is schaalbaar, onderhoudbaar en volgt best practices voor enterprise Java applicaties.