java api接口文档怎么编写？

Java语言提供了一种强大的注释形式：文档注释。可以将源代码里的文档注释提取成一份系统的API文档。我们在开发中定义类、方法时可以先添加文档注释，然后使用javadoc工具来生成自己的API文档。

文档注释以斜线后紧跟两个星号（/**）开始，以星号后紧跟一个斜线（*/）作为结尾，中间部分全部都是文档注释，会被提取到API文档中。

自行搜索一下javadoc即可，示例如下：

1234567891011121314151617181920212223242526272829/** * 类描述 * * @author 作者 * @version 版本 */public class DemoClass {    /**     * 内部属性：name     */    private String name          /**     * Setter方法     * @return name     */    public String getName() {        return name   }     /**     * Getter方法     * @param name     */    public void setName(String name) {        this.name = name   } }

本文介绍了一些关于JavaAPI安全和性能方面的简单易用的技巧，其中包括保证APIKey安全和开发WebService方面中，java课程培训机构认为在框架方面选择的一些建议。

程序员都喜欢使用API！例如为app应用构建API或作为微服务架构体系的一部分。当然，使用API的前提是能让你的工作变得更轻松。为了简化开发和提高工作效率所作出的努力，有时也意味着需要寻找新的类库或者过程（或者减少过程）。对于很多开发团队来说，对于其APP和API进行管理认证和访问控制要耗费很多的时间，因此我们需想分享一些技巧，它们能节约你的时间，减少代码编写量，并能让你的应用更加安全和易于维护。

先介绍下本文提及的背景知识：Okta是一个基于REST、JSONAPI构建的Java应用，使用Spring框架构建。我们公司的应用，是保存用户的身份凭证和其他公司的敏感数据，所以对我们来说，安全是最重要的。因此，我对这些技巧的第一个要求是，它们能帮助令到你的Java应用更安全。

这些建议应该是任何类型的Java应用都是通用的。它们会帮助你更快地编写代码，但代码量更少了，同时又更安全：这真的是三赢的结果！

1.不要自己去实现安全框架

说真的，不要尝试自己去实现安全方面的代码，这太难了。

几乎每个人都知道避免去实现加密等算法。同样道理，你的应用的安全栈的其余部分也是一样，可能需要花费很大，得到的风险也很大。你很可能会犯一些错误。自1999年以来，已经有89373个CVE(公共漏洞和暴露)发布了。而其中公开的大部分的发现者都是那些非常聪明的人。

你可能认为处理一个简单的用例（例如验证用户的密码）是很简单的事情——你所做的一切只是比较一对字符串。这样想就错了。你需要验证密码的哈希值，审核尝试登录的次数，减少针对字典的攻击，这只是冰山一角。你最好的选择是使用现有的成熟的库或框架，例如Apache的Shiro或者SpringSecurity,让这些框架去处理各类复杂的安全问题。

2.UseTLS,Always!永远使用TLS！

现在已经是2017年了，所有的网站都应该使用HTTPS了，甚至是公司的内网。Let’sencrypt让HTTPS变得轻松和简单，这意味着你能不再使用不安全的自签密钥了！你甚至可以在本地设置带证书认证的Tomcat或者Nginx实例。

---