graph LR
REQ[HTTP Request] --> FC[Security Filter Chain]
FC --> AUTH[Autenticación]
AUTH --> Q1{"¿Quién eres?"}
Q1 -->|"Credenciales válidas"| AUTHZ[Autorización]
Q1 -->|"Inválidas"| R401["401 Unauthorized"]
AUTHZ --> Q2{"¿Puedes hacer esto?"}
Q2 -->|"Sí"| CTRL[Controller]
Q2 -->|"No"| R403["403 Forbidden"]
style FC fill:#ff79c6,color:#fff
style AUTH fill:#8be9fd,color:#000
style AUTHZ fill:#50fa7b,color:#000
style R401 fill:#ff5555,color:#fff
style R403 fill:#ff5555,color:#fff
Spring Boot - De 0 a Hero (Parte 2)
Validación, Security, Testing, Actuator, WebFlux & Buenas Prácticas
Continuación de la Parte 1
En la sesión anterior cubrimos fundamentos, IoC/DI, configuración, REST y JPA.
En esta Parte 2 subimos el nivel con:
- Validación y manejo de errores con formato consistente
- Seguridad y testing por capas
- Actuator para observabilidad
- WebFlux intermedio y criterio de adopción
Nota
Enfoque mixto: hilo principal + snippets puntuales para casos avanzados.
Validación & Manejo de Errores
Validar datos de entrada y manejar errores de forma consistente.
Bean Validation
// DTO con validaciones
public record CreateProductRequest(
@NotBlank(message = "El nombre es obligatorio")
@Size(min = 2, max = 100, message = "Nombre entre 2 y 100 caracteres")
String name,
@NotBlank(message = "El SKU es obligatorio")
@Pattern(regexp = "^[A-Z]{2,4}-\\d{3,6}$", message = "SKU inválido (ej: GPU-4090)")
String sku,
@NotNull(message = "El precio es obligatorio")
@Positive(message = "El precio debe ser positivo")
@DecimalMax(value = "99999.99")
BigDecimal price,
@PositiveOrZero(message = "El stock no puede ser negativo")
int stock
) {}Anotaciones Más Usadas
| Anotación | Valida |
|---|---|
@NotNull |
No sea null |
@NotBlank |
No sea null, no vacío, no solo espacios |
@Size(min, max) |
Longitud de String/Collection |
@Positive / @PositiveOrZero |
Números positivos |
@Email |
Formato de email |
@Pattern(regexp) |
Expresión regular personalizada |
@Valid |
Validar objeto anidado |
@Valid y @ExceptionHandler
@RestController
@RequestMapping("/api/v1/products")
public class ProductController {
@PostMapping
public ResponseEntity<Product> create(
@Valid @RequestBody CreateProductRequest request) { // ← @Valid activa validación
return ResponseEntity
.status(HttpStatus.CREATED)
.body(productService.create(request));
}
}Cuando la validación falla, Spring lanza MethodArgumentNotValidException.
Handler de Validación Global
@RestControllerAdvice // Manejo global de excepciones
public class GlobalExceptionHandler {
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity<Map<String, Object>> handleValidation(
MethodArgumentNotValidException ex) {
Map<String, String> errors = ex.getBindingResult()
.getFieldErrors().stream()
.collect(Collectors.toMap(
FieldError::getField,
FieldError::getDefaultMessage,
(first, second) -> first,
LinkedHashMap::new
));
return ResponseEntity.badRequest().body(Map.of(
"status", 400,
"error", "Validation Failed",
"details", errors
));
}
}@ControllerAdvice: Manejo Global
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(ResourceNotFoundException.class)
@ResponseStatus(HttpStatus.NOT_FOUND)
public ProblemDetail handleNotFound(ResourceNotFoundException ex) {
ProblemDetail problem = ProblemDetail.forStatusAndDetail(
HttpStatus.NOT_FOUND, ex.getMessage());
problem.setTitle("Recurso no encontrado");
problem.setProperty("timestamp", Instant.now());
return problem;
}
@ExceptionHandler(DataIntegrityViolationException.class)
@ResponseStatus(HttpStatus.CONFLICT)
public ProblemDetail handleDuplicate(DataIntegrityViolationException ex) {
return ProblemDetail.forStatusAndDetail(
HttpStatus.CONFLICT, "El registro ya existe");
}
}ProblemDetail (RFC 7807) es el estándar para errores en APIs REST y Spring Boot 3.x lo soporta nativamente.
Spring Security
Autenticación y Autorización en Spring Boot.
Conceptos Fundamentales
| Concepto | Pregunta | Ejemplo |
|---|---|---|
| Autenticación | ¿Quién eres? | Login con usuario/contraseña, JWT |
| Autorización | ¿Qué puedes hacer? | ROLE_ADMIN puede borrar, ROLE_USER solo leer |
SecurityFilterChain
@Configuration
@EnableWebSecurity
public class SecurityConfig {
private final JwtAuthenticationFilter jwtAuthFilter;
public SecurityConfig(JwtAuthenticationFilter jwtAuthFilter) {
this.jwtAuthFilter = jwtAuthFilter;
}
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
return http
.csrf(csrf -> csrf.disable()) // Deshabilitar para APIs REST
.cors(Customizer.withDefaults())
.sessionManagement(session ->
session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.authorizeHttpRequests(auth -> auth
.requestMatchers("/api/auth/**").permitAll() // Público
.requestMatchers("/actuator/health").permitAll() // Health check
.requestMatchers(HttpMethod.GET, "/api/products/**").permitAll()
.requestMatchers("/api/admin/**").hasRole("ADMIN") // Solo admins
.anyRequest().authenticated() // Todo lo demás requiere auth
)
.addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class)
.build();
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}JWT (JSON Web Tokens)
sequenceDiagram
participant C as Cliente
participant API as Spring Boot API
participant DB as Base de Datos
C->>API: POST /api/auth/login {user, pass}
API->>DB: Verificar credenciales
DB-->>API: Usuario válido
API-->>C: 200 OK + JWT Token
C->>API: GET /api/products (Authorization: Bearer eyJhbG...)
API->>API: Validar JWT + Extraer claims
API-->>C: 200 OK + Datos
Estructura de un JWT
Advertencia
Nunca guardes datos sensibles en el payload del JWT — es decodificable (Base64). Solo guarda claims de identidad y roles.
Testing en Spring Boot
Spring Boot facilita el testing con anotaciones especializadas para cada capa.
Pirámide de Testing
graph TB
E2E["E2E / Integration Tests<br/>(Pocos, lentos, costosos)"]
INT["Slice Tests<br/>(@WebMvcTest, @DataJpaTest)"]
UNIT["Unit Tests<br/>(Muchos, rápidos, baratos)"]
E2E --> INT
INT --> UNIT
style UNIT fill:#50fa7b,color:#000
style INT fill:#ffb86c,color:#000
style E2E fill:#ff5555,color:#fff
| Tipo | Anotación | Qué carga | Velocidad |
|---|---|---|---|
| Unit Test | Ninguna (JUnit + Mockito) | Nada de Spring | ⚡ Muy rápido |
| Slice Test | @WebMvcTest, @DataJpaTest |
Solo una capa | 🔶 Rápido |
| Integration Test | @SpringBootTest |
Todo el contexto | 🐢 Lento |
¿Qué Tipo de Test Elegir?
| Si quieres validar… | Usa | Qué mockear |
|---|---|---|
| Lógica de negocio pura | Unit test (Mockito) | Repos/clients/dependencias |
| Contrato HTTP del controller MVC | @WebMvcTest |
Service layer (@MockBean) |
| Queries, mapeos y repos JPA | @DataJpaTest |
Casi nada (es foco de datos) |
| Flujo completo real | @SpringBootTest |
Solo externos costosos/no deterministas |
Regla práctica: muchos unit, algunos slice, pocos de integración completa.
Unit Tests con Mockito
@ExtendWith(MockitoExtension.class) // Sin Spring, solo Mockito
class OrderServiceTest {
@Mock
private OrderRepository orderRepository;
@Mock
private InventoryService inventoryService;
@InjectMocks // Crea OrderService inyectando los mocks
private OrderService orderService;
@Test
void shouldCreateOrder() {
// Given
var request = new CreateOrderRequest("GPU-4090", 2);
var expected = new Order(1L, "GPU-4090", 2, OrderStatus.PENDING);
when(orderRepository.save(any())).thenReturn(expected);
// When
Order result = orderService.createOrder(request);
// Then
assertThat(result.getSku()).isEqualTo("GPU-4090");
assertThat(result.getStatus()).isEqualTo(OrderStatus.PENDING);
verify(inventoryService).reserveStock("GPU-4090", 2);
verify(orderRepository).save(any(Order.class));
}
}@WebMvcTest (Slice Test de Controller)
@WebMvcTest(ProductController.class) // Solo carga la capa web
class ProductControllerTest {
@Autowired
private MockMvc mockMvc; // Simula peticiones HTTP
@MockBean // Mock del servicio (reemplaza el real)
private ProductService productService;
@Test
void shouldReturnProduct() throws Exception {
var product = new Product(1L, "RTX 4090", "GPU-4090",
BigDecimal.valueOf(1599.99), 50);
when(productService.findById(1L)).thenReturn(Optional.of(product));
mockMvc.perform(get("/api/v1/products/1"))
.andExpect(status().isOk())
.andExpect(jsonPath("$.name").value("RTX 4090"))
.andExpect(jsonPath("$.price").value(1599.99));
}
@Test
void shouldReturn404WhenNotFound() throws Exception {
when(productService.findById(999L)).thenReturn(Optional.empty());
mockMvc.perform(get("/api/v1/products/999"))
.andExpect(status().isNotFound());
}
}@WebMvcTest vs @WebFluxTest
@WebMvcTest es para Spring MVC (servlet/bloqueante). En WebFlux usa @WebFluxTest.
| Stack | Slice web | Cliente de test |
|---|---|---|
| MVC | @WebMvcTest |
MockMvc |
| WebFlux | @WebFluxTest |
WebTestClient |
@DataJpaTest y @SpringBootTest
@DataJpaTest — Solo capa de datos
@DataJpaTest // Usa BD embebida si está disponible (ej: H2)
class ProductRepositoryTest {
@Autowired
private ProductRepository repo;
@Test
void shouldFindBySku() {
repo.save(new Product(
"RTX 4090", "GPU-4090",
BigDecimal.valueOf(1599.99), 50
));
Optional<Product> found =
repo.findBySku("GPU-4090");
assertThat(found).isPresent();
assertThat(found.get().getName())
.isEqualTo("RTX 4090");
}
}@SpringBootTest — Todo el contexto
@SpringBootTest(
webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
class IntegrationTest {
@Autowired
private TestRestTemplate rest;
@Test
void fullFlow() {
var req = new CreateProductRequest(
"RTX 4090", "GPU-4090",
BigDecimal.valueOf(1599.99), 50
);
var response = rest.postForEntity(
"/api/v1/products",
req, Product.class);
assertThat(response.getStatusCode())
.isEqualTo(HttpStatus.CREATED);
}
}@DataJpaTest en Detalle
- Carga repositorios JPA, entidades,
EntityManagery transacciones. - No carga controllers ni el contexto completo de la app.
- Cada test suele hacer rollback al terminar (aislamiento).
- Si hay BD embebida (H2), la usa por defecto.
Riesgo común: tests verdes en H2 pero fallos en PostgreSQL (dialecto/tipos/constraints).
PostgreSQL Real con Testcontainers
Para mayor fidelidad, ejecuta los tests contra PostgreSQL real en contenedor.
| Paso | Qué hacer |
|---|---|
| 1 | Agrega testcontainers, junit-jupiter y postgresql en scope test |
| 2 | Usa @DataJpaTest + @AutoConfigureTestDatabase(replace = NONE) |
| 3 | Declara PostgreSQLContainer y publica properties dinámicas |
| 4 | Mantén schema.sql/migrations iguales a producción |
Tip
Referencia: Documentación oficial de Testcontainers.
Ejemplo: @DataJpaTest + PostgreSQL Real
@DataJpaTest
@Testcontainers
@AutoConfigureTestDatabase(replace = AutoConfigureTestDatabase.Replace.NONE)
class ProductRepositoryPgTest {
@Container
static PostgreSQLContainer<?> postgres =
new PostgreSQLContainer<>("postgres:16-alpine")
.withDatabaseName("arka_test")
.withUsername("arka")
.withPassword("arka");
@DynamicPropertySource
static void databaseProperties(DynamicPropertyRegistry registry) {
registry.add("spring.datasource.url", postgres::getJdbcUrl);
registry.add("spring.datasource.username", postgres::getUsername);
registry.add("spring.datasource.password", postgres::getPassword);
}
@Autowired
private ProductRepository repo;
@Test
void shouldFindBySku() {
repo.save(new Product("RTX 4090", "GPU-4090", BigDecimal.valueOf(1599.99), 50));
assertThat(repo.findBySku("GPU-4090")).isPresent();
}
}@SpringBootTest en Detalle
- Levanta el contexto casi completo de Spring Boot.
- Útil para validar wiring real entre capas y flujos end-to-end.
- Más lento/costoso que unit y slice tests.
webEnvironment |
Uso típico |
|---|---|
MOCK |
Sin servidor real, útil con MockMvc |
RANDOM_PORT |
Servidor real en puerto aleatorio |
DEFINED_PORT |
Servidor real en puerto fijo |
Advertencia
Recomendación: pocos @SpringBootTest, enfocados en casos críticos de negocio.
Spring Boot Actuator
Monitoreo y observabilidad production-ready.
Endpoints de Actuator
Endpoints Más Útiles
| Endpoint | Descripción |
|---|---|
/actuator/health |
Estado de salud de la aplicación |
/actuator/health/liveness |
¿Está viva? (Kubernetes) |
/actuator/health/readiness |
¿Lista para tráfico? (Kubernetes) |
/actuator/info |
Información de la aplicación |
/actuator/metrics |
Métricas (memoria, CPU, requests) |
/actuator/env |
Variables de entorno |
/actuator/beans |
Todos los beans registrados |
/actuator/mappings |
Todos los endpoints HTTP |
Advertencia
En producción expón por defecto solo lo mínimo (health, info, metrics). Endpoints como env, beans y mappings déjalos para entornos internos/controlados.
Custom Health Indicator
@Component
public class DatabaseHealthIndicator implements HealthIndicator {
private final DataSource dataSource;
public DatabaseHealthIndicator(DataSource dataSource) {
this.dataSource = dataSource;
}
@Override
public Health health() {
try (Connection conn = dataSource.getConnection()) {
if (conn.isValid(2)) {
return Health.up()
.withDetail("database", "PostgreSQL")
.withDetail("status", "Conectada")
.build();
}
} catch (SQLException e) {
return Health.down()
.withDetail("error", e.getMessage())
.build();
}
return Health.down().build();
}
}Respuesta esperada: status=UP con detalle del componente db.
Spring WebFlux & Project Reactor
Programación reactiva en Spring Boot: entendiendo el paradigma a fondo.
¿Por qué Programación Reactiva?
El problema con el modelo imperativo/bloqueante (Spring MVC + Tomcat):
Modelo Tradicional (Bloqueante)
- Tomcat crea 1 thread por petición
- Si el thread espera una respuesta de BD o HTTP, se bloquea
- El SO no sabe que el thread está ocioso → desperdicia CPU
- Thread pool limitado (200 threads default) → se agotan
Modelo Reactivo (No-bloqueante)
- Netty usa pocos threads (= cores del CPU)
- Los threads nunca se bloquean esperando I/O
- Cuando los datos llegan, se notifica al subscriber (push)
- Miles de conexiones concurrentes con pocos threads
Bloqueo de Threads: El Cuello de Botella
graph LR
subgraph "Bloqueante (Thread-per-Request)"
T1["Thread 1 ⏳ esperando BD"]
T2["Thread 2 ⏳ esperando HTTP"]
T3["Thread 3 ✅ procesando"]
T4["Thread 4 ⏳ esperando BD"]
end
style T1 fill:#ff5555,color:#fff
style T2 fill:#ff5555,color:#fff
style T3 fill:#50fa7b,color:#000
style T4 fill:#ff5555,color:#fff
75-90% del tiempo, los threads pueden estar bloqueados esperando I/O.
La Solución: Reactor & Event Loop
En stacks reactivos, normalmente se trabaja con pocos threads y scheduling no-bloqueante para I/O:
graph TB
subgraph "Event Loop (Netty)"
EL["Event Loop<br/>(pocos threads = cores)"]
EL -->|"Request 1"| H1[Handler]
EL -->|"Request 2"| H2[Handler]
EL -->|"Request 3"| H3[Handler]
H1 -->|"I/O async"| DB[(BD)]
H2 -->|"I/O async"| API[API Externa]
DB -->|"Callback/Push"| H1
API -->|"Callback/Push"| H2
end
style EL fill:#8be9fd,color:#000
style H1 fill:#50fa7b,color:#000
style H2 fill:#50fa7b,color:#000
style H3 fill:#50fa7b,color:#000
Reactor evita el patrón bloqueante tradicional de thread-per-request.
Publish-Subscribe Pattern en Reactor
Reactor implementa el patrón Publish/Subscribe de Reactive Streams:
graph LR
PUB["Publisher<br/>(produce datos)"] -->|"subscribe()"| SUB["Subscriber<br/>(consume datos)"]
SUB -->|"request(n)"| PUB
PUB -->|"onNext(data)"| SUB
PUB -->|"onComplete()"| SUB
PUB -->|"onError(e)"| SUB
style PUB fill:#bd93f9,color:#fff
style SUB fill:#50fa7b,color:#000
Señales de Reactive Streams
| Señal | Descripción |
|---|---|
subscribe() |
El subscriber se suscribe al publisher |
request(n) |
Backpressure: “dame n elementos” |
onNext(data) |
Publisher entrega un dato |
onComplete() |
No hay más datos |
onError(e) |
Ocurrió un error |
Backpressure: el subscriber controla la velocidad con request(n).
Mono y Flux: Los Publishers de Reactor
| Tipo | Emite | Analogía | Ejemplo |
|---|---|---|---|
| Mono<T> | 0 o 1 elemento | Optional<T> |
Buscar un producto por ID |
| Flux<T> | 0 a N elementos | List<T> (stream) |
Listar todos los productos |
// Mono: 0 o 1 resultado
Mono<Product> product = productRepository.findById(id);
// Flux: 0 a N resultados
Flux<Product> products = productRepository.findAll();
// Crear Mono/Flux manualmente
Mono<String> mono = Mono.just("Hello");
Mono<String> empty = Mono.empty();
Mono<String> error = Mono.error(new RuntimeException("Fallo"));
Flux<Integer> flux = Flux.just(1, 2, 3, 4, 5);
Flux<Integer> range = Flux.range(1, 100);
Flux<Long> interval = Flux.interval(Duration.ofSeconds(1)); // cada segundoRegla fundamental: nada ocurre hasta subscribe().
Alegoría Visual: Tubería y Gotas (Mono)
Mono<T> es una tubería cuya válvula puede liberar una sola gota (o ninguna).
flowchart LR
F1[Fuente de datos] --> M[(Mono)] --> S1[Salida: 0..1 gota]
M --> G1[gota]
style M fill:#8be9fd,color:#000
style S1 fill:#ffb86c,color:#000
Tip
Para profundizar en operadores reactivos con ejemplos visuales tipo marbles: Project Reactor - How to read marbles.
Alegoría Visual: Tubería y Gotas (Flux)
Flux<T> es una tubería cuya válvula puede liberar muchas gotas en secuencia.
flowchart LR
F2[Fuente de datos] --> X[(Flux)] --> S2[Salida: 0..N gotas]
X --> G2[gota 1]
X --> G3[gota 2]
X --> G4[gota 3...]
style X fill:#50fa7b,color:#000
style S2 fill:#ffb86c,color:#000
subscribe() es abrir la llave: si nadie se suscribe, no fluye ninguna gota.
Operadores Esenciales
// Transformación
flux.map(s -> s.toUpperCase()) // sync: 1 → 1
flux.flatMap(s -> fetchAsync(s)) // async: 1 → Mono/Flux (paralelo)
flux.concatMap(s -> fetchAsync(s)) // async: 1 → Mono/Flux (secuencial)
flux.flatMapSequential(s -> fetchAsync(s)) // async: orden preservado
// Filtrado
flux.filter(s -> s.startsWith("A"))
flux.distinct()
flux.take(5) // primeros 5 elementos
flux.skip(3) // saltar primeros 3
// Combinación
Flux.merge(flux1, flux2) // intercalar
Flux.concat(flux1, flux2) // secuencial
Mono.zip(mono1, mono2) // combinar resultados
.map(tuple -> tuple.getT1() + tuple.getT2())
// Error handling
mono.onErrorResume(e -> fallbackMono()) // fallback
mono.onErrorReturn("default value") // valor por defecto
mono.retry(3) // reintentar 3 veces
mono.timeout(Duration.ofSeconds(5)) // timeoutAdvertencia
map vs flatMap: Usa map para operaciones síncronas (String → Integer). Usa flatMap cuando la transformación retorna un Mono/Flux (operación async).
Operación map: Cambiar la gota
Alegoría: La gota pasa por un adaptador que cambia su forma, pero sigue siendo una gota (1 a 1).
flowchart LR
A[gota original] --> B[map: transformar] --> C[gota transformada]
style B fill:#8be9fd,color:#000
Operación filter: Dejar pasar o no
Alegoría: Un colador en la tubería deja pasar solo las gotas que cumplen condición.
flowchart LR
A[gota A] --> B{filter}
C[gota B] --> B
D[gota C] --> B
B -->|pasa| E[solo gotas validas]
style B fill:#ffb86c,color:#000
Operación flatMap: Ramificar la tubería
Alegoría: Cada gota entra a una mini-tubería asíncrona y vuelve al flujo principal.
flowchart LR
A[gota 1] --> B[flatMap]
C[gota 2] --> B
B --> D[mini-tuberia async 1]
B --> E[mini-tuberia async 2]
D --> F[resultado]
E --> F
style B fill:#50fa7b,color:#000
Operación concatMap: Ramificar con orden
Alegoría: Similar a flatMap, pero se abre una mini-tubería por vez, respetando el orden de las gotas.
flowchart LR
A[gota 1] --> B[concatMap]
C[gota 2] --> B
B --> D[mini-tuberia 1]
D --> E[resultado 1]
B --> F[mini-tuberia 2]
F --> G[resultado 2]
style B fill:#50fa7b,color:#000
Operación onErrorResume: Plan B de la tubería
Alegoría: Si la tubería principal se rompe, una válvula redirige el flujo por una ruta de respaldo.
flowchart LR
A[flujo principal] --> B{error?}
B -->|no| C[salida normal]
B -->|si| D[onErrorResume]
D --> E[salida fallback]
style D fill:#ff5555,color:#fff
Operación merge: Unir dos tuberías
Alegoría: Dos tuberías sueltan gotas al mismo canal; las gotas se intercalan según van llegando.
flowchart LR
A[Tubería A] --> M[merge]
B[Tubería B] --> M
M --> C[canal único intercalado]
style M fill:#8be9fd,color:#000
Operación zip: Emparejar gotas
Alegoría: Una gota de cada tubería se empareja para formar una sola gota compuesta.
flowchart LR
A[gota de tubería A] --> Z[zip]
B[gota de tubería B] --> Z
Z --> C[gota combinada]
style Z fill:#50fa7b,color:#000
Operación take: Cerrar la válvula temprano
Alegoría: La válvula deja pasar solo las primeras N gotas y luego se cierra.
flowchart LR
A[flujo continuo] --> T[take 3]
T --> B[gota 1]
T --> C[gota 2]
T --> D[gota 3]
T -. cierra .-> E[fin]
style T fill:#ffb86c,color:#000
Operación retry: Reabrir la tubería
Alegoría: Si la gota falla por una obstrucción temporal, se vuelve a abrir la tubería un número limitado de veces.
flowchart LR
A[intento 1] --> B{error?}
B -->|sí| C[retry]
C --> D[intento 2]
D --> E{error?}
E -->|no| F[flujo ok]
E -->|sí y agota intentos| G[falla final]
style C fill:#ff5555,color:#fff
Ciclo de Vida del Publisher
Un publisher pasa por 3 fases:
graph LR
A["Assembly<br/>(Definir cadena)"] --> B["Subscription<br/>(subscribe() o block())"]
B --> C["Execution<br/>(Los datos fluyen)"]
style A fill:#8be9fd,color:#000
style B fill:#ffb86c,color:#000
style C fill:#50fa7b,color:#000
// FASE 1: Assembly (solo define, NO ejecuta nada)
Mono<String> pipeline = webClient.get()
.uri("/api/products/1")
.retrieve()
.bodyToMono(String.class) // → MonoFlatMap.class
.map(String::toUpperCase) // → MonoMap.class
.filter(s -> s.length() > 5); // → MonoFilter.class
// FASE 2: Subscription (aquí empieza todo)
pipeline.subscribe(
data -> log.info("Recibido: {}", data), // onNext
error -> log.error("Error: {}", error), // onError
() -> log.info("Completado") // onComplete
);
// FASE 3: Execution (datos fluyen por la cadena)Nota
Internamente, cada operador crea un nuevo publisher inmutable que se suscribe al anterior, formando una cadena de publishers/subscribers.
Hot vs Cold Publishers
Cold Publisher (por defecto)
Cada subscriber inicia una nueva ejecución. Como una máquina expendedora.
Hot Publisher (compartido)
Los datos se emiten una vez y se comparten. Como una radio.
Tip
Usa share() o cache() cuando múltiples subscribers necesiten el mismo dato sin repetir la operación costosa.
Errores Comunes en Reactor
❌ Bloquear un thread reactivo
❌ Usar flatMap para operaciones sync
❌ Lógica en side-effects
❌ No compartir subscriptions
Advertencia
Regla de oro Reactor: evita bloquear (block()) dentro del pipeline reactivo, evita lógica de negocio en operadores de side-effect (doOnNext) y usa map para transformaciones síncronas.
Spring WebFlux: Controller Reactivo
@RestController
@RequestMapping("/api/v1/products")
public class ProductController {
private final ProductRepository productRepository; // R2DBC (reactivo)
@GetMapping
public Flux<Product> findAll() {
return productRepository.findAll(); // Stream reactivo
}
@GetMapping("/{id}")
public Mono<ResponseEntity<Product>> findById(@PathVariable Long id) {
return productRepository.findById(id)
.map(ResponseEntity::ok)
.defaultIfEmpty(ResponseEntity.notFound().build());
}
@PostMapping
@ResponseStatus(HttpStatus.CREATED)
public Mono<Product> create(@Valid @RequestBody Mono<CreateProductRequest> request) {
return request
.map(req -> new Product(req.name(), req.sku(), req.price(), req.stock()))
.flatMap(productRepository::save);
}
}En WebFlux retornas Mono<T> y Flux<T> en vez de T y List<T>.
WebClient: Cliente HTTP Reactivo
@Service
public class InventoryClient {
private final WebClient webClient;
public InventoryClient(WebClient.Builder builder) {
this.webClient = builder
.baseUrl("http://ms-inventory:8080")
.defaultHeader(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE)
.build();
}
public Mono<StockResponse> checkStock(String sku) {
return webClient.get()
.uri("/api/inventory/{sku}", sku)
.retrieve()
.onStatus(HttpStatusCode::is4xxClientError,
response -> Mono.error(new ProductNotFoundException(sku)))
.bodyToMono(StockResponse.class)
.timeout(Duration.ofSeconds(5))
.retry(2)
.onErrorResume(e -> Mono.just(StockResponse.unavailable()));
}
}Tip
WebClient reemplaza a RestTemplate en stacks reactivos. Es no-bloqueante y soporta streaming.
R2DBC: Persistencia Reactiva
// Repository reactivo (R2DBC, NO JPA)
public interface ProductRepository
extends ReactiveCrudRepository<Product, Long> {
Mono<Product> findBySku(String sku);
Flux<Product> findByStockLessThan(int threshold);
@Query("SELECT * FROM products WHERE price BETWEEN :min AND :max")
Flux<Product> findByPriceRange(BigDecimal min, BigDecimal max);
}| JPA (Bloqueante) | R2DBC (Reactivo) |
|---|---|
JpaRepository |
ReactiveCrudRepository |
Optional<T> |
Mono<T> |
List<T> |
Flux<T> |
| JDBC Driver | R2DBC Driver |
| Hibernate | Spring Data R2DBC |
Spring MVC vs Spring WebFlux
| Aspecto | Spring MVC | Spring WebFlux |
|---|---|---|
| Modelo | Thread-per-request (bloqueante) | Event Loop (no-bloqueante) |
| Servidor | Tomcat, Jetty | Netty, Undertow |
| Retorno | T, List<T>, ResponseEntity |
Mono<T>, Flux<T> |
| BD | JPA/JDBC (bloqueante) | R2DBC (reactivo) |
| Cliente HTTP | RestTemplate | WebClient |
| Concurrencia | ~200 threads simultáneos | Miles de conexiones |
| Complejidad | Menor, más familiar | Mayor, paradigma diferente |
| Cuándo usar | Apps CRUD, baja concurrencia | Alta concurrencia, streaming, microservicios |
Nota
No todo debe ser reactivo. Si tu app es CRUD simple con baja concurrencia, Spring MVC es más simple y suficiente. WebFlux brilla con alta concurrencia y comunicación entre microservicios.
Buenas Prácticas en Spring Boot
Patrones y recomendaciones para aplicaciones profesionales.
Estructura de Paquetes
| Enfoque | Organización | Ventaja | Riesgo |
|---|---|---|---|
| Por capa técnica | controller, service, repository, model |
Fácil para iniciar | Alta dependencia transversal |
| Por feature/dominio | product, order, shared |
Mejor cohesión por caso de uso | Requiere disciplina de límites |
Ejemplo recomendado: product/{controller,service,repository,dto,model} y order/{...}.
Tip
Package by feature facilita la modularización futura hacia microservicios — cada paquete es un candidato a servicio independiente.
12-Factor App con Spring Boot
| Factor | Descripción | En Spring Boot |
|---|---|---|
| I. Codebase | Un repo, múltiples deploys | Git + CI/CD |
| II. Dependencies | Declarar explícitamente | build.gradle + Starters |
| III. Config | Separar config del código | application.yml + env vars |
| IV. Backing Services | Tratar como recursos externos | DataSource configurable |
| V. Build, Release, Run | Separar etapas | bootJar → Docker → Deploy |
| VI. Processes | Stateless | No guardar estado en memoria |
| VII. Port Binding | Exportar servicio vía puerto | server.port / Embedded server |
| VIII. Concurrency | Escalar vía procesos | Docker replicas |
| IX. Disposability | Inicio rápido, cierre graceful | Graceful shutdown |
| X. Dev/Prod Parity | Ambientes similares | Docker + Profiles |
| XI. Logs | Tratar como streams | stdout + agregadores |
| XII. Admin Processes | Tareas admin como procesos | CommandLineRunner |
Logging y Observabilidad
@Service
public class OrderService {
// Usar SLF4J (ya incluido en Spring Boot)
private static final Logger log = LoggerFactory.getLogger(OrderService.class);
public Order createOrder(CreateOrderRequest request) {
log.info("Creando orden: sku={}, qty={}", request.getSku(), request.getQty());
try {
Order order = processOrder(request);
log.info("Orden creada exitosamente: id={}", order.getId());
return order;
} catch (Exception e) {
log.error("Error creando orden: sku={}", request.getSku(), e);
throw e;
}
}
}Nunca uses System.out.println() en producción; usa SLF4J Logger.
Resumen & Recursos
Mapa Conceptual Spring Boot
mindmap
root((Spring Boot))
Core
IoC Container
Dependency Injection
Auto-Configuration
Starters
Web
Spring MVC
WebFlux Reactivo
Datos
Spring Data JPA
Repositories
Seguridad
Spring Security
JWT Tokens
RBAC
Testing
Unit Tests
Slice Tests
Integration Tests
Producción
Actuator
Health Checks
Métricas
Resumen de Anotaciones
| Anotación | Capa | Propósito |
|---|---|---|
@SpringBootApplication |
App | Punto de entrada de la aplicación |
@Component |
Cualquiera | Bean genérico detectado por ComponentScan |
@Service |
Negocio | Lógica de negocio (semántico) |
@Repository |
Datos | Acceso a datos + traducción de excepciones |
@Controller / @RestController |
Web | Manejo de peticiones HTTP |
@Configuration + @Bean |
Config | Definición manual de beans |
@Autowired |
DI | Inyección de dependencias (preferir constructor) |
@Qualifier / @Primary |
DI | Resolver ambigüedades entre beans |
@Value / @ConfigurationProperties |
Config | Leer propiedades de configuración |
@Transactional |
Datos | Gestión declarativa de transacciones |
@Valid |
Validación | Activar Bean Validation |
@ExceptionHandler |
Web | Manejar excepciones específicas |
@Profile |
Config | Activar beans por perfil (dev/prod) |
MVC vs WebFlux: ¿Cuál elegir?
| Pregunta | Si la respuesta es “Sí” |
|---|---|
| ¿Necesitas miles de conexiones concurrentes? | Elige WebFlux |
| ¿Tienes streaming continuo (SSE/WebSocket)? | Elige WebFlux |
| ¿Tu app es CRUD simple y de baja concurrencia? | Elige MVC |
Si no hay una necesidad clara de no-bloqueo, prioriza MVC por simplicidad.
Recursos Oficiales
Spring Boot: 0 to Hero (Parte 2) - ENYOI