Kod yazmak kolay, ama temiz kod yazmak? İşte orada işler karışıyor. Bir kod parçası, çalışıyor diye iyi yazılmış sayılmaz. Hele bir de altı ay sonra dönüp baktığında, “Bunu ben mi yazmışım lan?!” diyorsan, işte o zaman temiz kodun kıymetini anlıyorsun.

🧼 Temiz Kod Nedir?

Temiz kod, sadece bilgisayarın değil, insanların da anlayabileceği koddur. Okuması, anlaması ve değiştirmesi kolaydır. Bir kitap gibi akmalıdır, bulmaca gibi değil. Eğer kodunu yazarken şunları diyorsan:

❌ “Abi bu fonksiyon ne yapıyordu ya?”
❌ “Şu değişkeni niye böyle isimlendirdim?”
❌ “Şimdi bunu değiştirirsem ne patlar acaba?”

O kod temiz değildir, mayın tarlasıdır.

📜 Temiz Kodun Altın Kuralları

1️⃣ Anlamlı İsimler Kullan

• x, y, data, temp gibi isimler yerine ne olduğunu anlatan değişken ve fonksiyon isimleri kullan.
• Kötü: function process(d) {}
• İyi: function calculateSalaries(salaryList) {}

2️⃣ Tek Bir Şey Yap

• Fonksiyonun tek bir işi olmalı. “Ama şu da olsun, bu da olsun” diyerek kodu şişirme.
• Eğer fonksiyonunu anlatırken “ve” kelimesini kullanıyorsan, orada bir hata vardır.

3️⃣ Kod Tekrarından Kaçın

• Aynı kodu farklı yerlerde kopyalayıp yapıştırıyorsan, gelecekte kendine bela hazırlıyorsun.
• Ortak işlemleri fonksiyonlara böl, bir değişiklik gerektiğinde her yerde tek tek uğraşma.

4️⃣ Kısa ve Öz Tut

• 50 satırlık bir fonksiyonun varsa, onu bölmenin zamanı gelmiştir.
• Bir fonksiyon en fazla 10–15 satır olmalı ki, beynin yanmadan okuyabil.

5️⃣ Yorum Satırlarına Bağımlı Olma

• Kodun kendini açıklamalı. Eğer kodun ne yaptığını anlamak için yorumlara muhtaçsan, kodu baştan yazmayı düşün.

// Kötü kullanım
int calculate(a, b) {
 return a - b;
}

// İyi kullanım
int calculateUserAge(birthYear, currentYear) {
    return currentYear - birthYear;
}

Yukardaki kodları incelediğinide alt tarafta yazılan fonksiyon gibi kodlarımız açıklayıcı olmalı ki başkası kodu okuduğu anda ne yaptığını anlasın.

6️⃣ Kodunu Başkası Okuyacakmış Gibi Yaz

• Kendini hacker filmlerindeki dahi programcı sanıp, karışık kod yazma.
• Unutma, gelecekte bu kodu ya başkası okuyacak, ya da sen! Ve büyük ihtimalle kendi yazdığın kodu çözmeye çalışırken vakit kaybedeceksin.

🚀 Temiz Kod Yazmanın Gerçek Gücü

Temiz kod yazmak, sadece bug’lardan kaçınmak için değil, gelecekte hızlı geliştirme yapabilmek için de önemlidir. Kodun ne kadar temizse, projeye yeni biri katıldığında ya da sen bir süre sonra döndüğünde, her şey o kadar sorunsuz ilerler.

Peki, temiz kod yazmak sadece bir lüks mü, yoksa bir gereklilik mi? İşte asıl soru bu… 😏

Spring Security, Java uygulamalarının güvenliğini sağlayan bir framework’tür. 2004 yılında bir proje olarak başladı ve 2007 yılında Spring ekosistemine dahil edildi. Rol ve session yönetimi, yetkilendirme gibi kritik işlemleri basitleştirmektedir. Bu yazıda, basit bir REST servisi oluşturup Spring Security ile bunu nasıl koruyacağımızı anlatacağım.

Proje Kurulumu

Basit bir spring projesi oluşturarak başlayalım. Spring Security frameworkünü kullanabilmek için pom.xml dosyamıza gerekli bağımlılıkları eklememiz gerekiyor.

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

RestController Oluşturma

Projemizde bir RestController oluşturalım ve basit bir mesaj dönen endpoint hazırlayalım:

@RestController
public class UserController {

    @GetMapping("/hello")
    public String helloWorld(){
        return "Hello World!";
    }

}

Projeyi çalıştırdığımızda, Spring Security bizlere hazır login formu karşımıza çıkarıyor. Bu form ile giriş yapıp endpointe ulaşıyoruz. İlk başta bu şifre konsola yazdırılır ve kullanıcı adı varsayılan olarak user olur.

Bilgileri girip ilerledikten sonra istenilen sayfa karşımıza çıkmaktadır:

Postman ile Test

Postman gibi bir araçla Basic Authentication kullanarak da bu işlemi yapabiliriz. Authorization bölümünden Basic Auth seçerek kullanıcı adını user ve konsolda görünen şifreyi kullanabiliriz.

Sabit Kullanıcı Adı ve Şifre Ayarlama

Her seferinde değişen şifrelerle uğraşmak yerine application.properties dosyasında sabit kullanıcı adı ve şifre belirleyebiliriz:

Kullanıcı adı ve şifre belirleyip projeyi çalıştırınca konsolda şifre gelmediğini görebilirsiniz. Artık belirlediğimiz kullanıcı adı ve şifre ile giriş yapabiliriz.

Güvenli ve Güvensiz Sayfaların Ayrımı

Bazı sayfalara herkesin ulaşmasını, bazılarının ise sadece oturum açmış kullanıcılar tarafından görüntülenmesini isteyebilirsiniz.

@GetMapping("/dashboard")
    public String dashBoard(){
        return "Giriş başarılı!";
    }

Controller sınıfına yeni endpoint eklediğimizde ikisine de artık giriş yapılmasını istediğini görebilirsiniz. Ama biz /hello endpointine giriş yapmayanların da ulaşmasını ama /dashboard endpointine sadece giriş yapan kullanıcıların ulaşmasını diğerlerinin ulaşmamasını istiyoruz. Bu yüzden SecurityConfiguration sınıfı oluşturup bu ayarlamaları yapacağız:

@Configuration
public class SecurityConfiguration {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests(auth -> auth
                        .requestMatchers(HttpMethod.GET, "/hello").permitAll()
                        .anyRequest().authenticated()
                )
                .httpBasic(Customizer.withDefaults());

        return http.build();
    }

}

Burada /hello endpoint'ine GET isteği atan kullanıcılara doğrulama olmadan erişebilmesini ve diğer metotlar için doğrulama gerektiğini belirtiyoruz.

Bu ayarlardan sonra projeyi çalıştırdığımızda, /hello sayfası herkesin erişimine açık olurken, /dashboard sayfası ise sadece giriş yapmış kullanıcılara açık oluyor.

Bu örnek proje ile Spring Security’nin temel işlevini basitçe anlattım. Spring Security, projelerimizi koruma altına almak için güçlü ve esnek bir çözüm sunmaktadır. Projenin kaynak kodlarına buradan ulaşabilirsiniz.

HTTP, verilerin İnternet üzerinden aktarılmasını sağlayan bir veri aktarım protokolüdür. Web tarayıcıları (istemci) ile web sunucuları arasında bir köprü görevi görerek kullanıcıların web sitelerine erişmesine ve içeriği görüntülemesine olanak tanır.

HTTP protokolü, istemcilerin sunuculardan web sayfaları, resimler, videolar gibi kaynaklar talep etmesine ve sunucuların bu isteklere yanıt vermesine ve istenen kaynakları sunmasına olanak tanır. Bu veri aktarımı genellikle TCP/IP protokol ailesi kullanılarak yapılır.

HTTP, istemcilerin kaynakları nasıl istediğini ve sunucuların bu istekleri nasıl ele aldığını belirleyen kurallar ve yöntemler içerir. Örneğin, “GET” yöntemi bir web sayfasını görüntülemek için kullanılırken, “POST” yöntemi bir forma veri göndermek için kullanılır.

Modern web uygulamalarının temel yapı taşı olan HTTP, web sayfalarını tarayıcı aracılığıyla yüklemek, form verilerini göndermek ve dosyaları yüklemek/göndermek gibi birçok işlevi destekler. İnternetin işleyişinde önemli rol oynayan bir protokol, kullanıcıların Web deneyimini yaşamasını sağlar.

RESTful API

RESTful API, farklı uygulamaların veya sistemlerin HTTP protokolü üzerinden güvenli ve standart bir şekilde veri alışverişi yapmasını sağlayan bir arayüzdür. GET, PUT, POST, DELETE gibi HTTP metotlarını kullanarak verileri okuma, güncelleme, oluşturma ve silme işlemlerini gerçekleştirir. Web geliştirmede yaygın olarak kullanılan RESTful API’ler, esnek, ölçeklenebilir ve platform bağımsız çözümler sunar.

REST teknolojisi genellikle benzer diğer teknolojilere tercih edilir. Bunun nedeni, REST’in daha az bant genişliği kullanan ve daha verimli internet kullanımına daha uygun olan bir yapıya sahip olmasıdır. RESTful API’ler ayrıca JavaScript veya Python gibi programlama dilleriyle oluşturulabilir.

RESTful API Nasıl Çalışır?

RESTful API’ler, istemci-sunucu mimarisi üzerine kurulu bir iletişim yöntemidir ve temel olarak HTTP protokolünü kullanarak çalışır. İstemci (örneğin bir web tarayıcısı veya mobil uygulama), sunucuda bulunan belirli bir kaynağa (örneğin bir kullanıcı profili, ürün bilgisi veya hava durumu verisi) erişmek için API’ye bir HTTP isteği gönderir.

Bu istekler, HTTP metodları kullanılarak belirli eylemleri gerçekleştirir:

• GET: Sunucudan belirli bir kaynağın verisini talep etmek için kullanılır.
• POST: Sunucuda yeni bir kaynak oluşturmak veya var olan bir kaynağa veri eklemek için kullanılır.
• PUT: Sunucudaki mevcut bir kaynağın verilerini güncellemek için kullanılır.
• DELETE: Sunucudaki belirli bir kaynağı silmek için kullanılır.

İstemci, isteğiyle birlikte kaynağın yerini belirten bir URL (Uniform Resource Locator) ve isteğe bağlı olarak ek veriler (örneğin, yeni bir kullanıcı oluşturulurken kullanıcı bilgileri) gönderir.

Sunucu, gelen isteği alır, doğrular ve işler. İstek başarılı olursa, sunucu istenen veriyi içeren bir HTTP yanıtı gönderir. Bu yanıt genellikle JSON (JavaScript Object Notation) veya XML (Extensible Markup Language) formatında olur. İstemci, bu yanıtı alarak içindeki veriyi işler ve kullanıcıya sunar.

RESTful API’lerin temel özellikleri şunlardır:

• Stateless (Durumsuz): Her istek, sunucu tarafından bağımsız olarak işlenir. Sunucu, istemcinin önceki isteklerini hatırlamaz. Bu, API’nin ölçeklenebilirliğini ve güvenilirliğini artırır.
• Client-Server (İstemci-Sunucu): İstemci ve sunucu birbirinden bağımsız olarak gelişebilir. Bu, API’nin farklı platformlarda ve farklı teknolojilerle kullanılabilmesini sağlar.
• Cacheable (Önbelleğe Alınabilir): Yanıtlar, istemci veya ara sunucular tarafından önbelleğe alınabilir. Bu, ağ trafiğini azaltır ve performansı artırır.
• Layered System (Katmanlı Sistem): API, birden fazla katmandan oluşabilir. Bu, güvenlik, yük dengeleme ve önbellekleme gibi işlemleri kolaylaştırır.
• Uniform Interface (Tekdüzen Arayüz): API, tüm kaynaklara erişmek için standart HTTP metodlarını kullanır. Bu, API’nin kullanımını kolaylaştırır.

RESTful API’ler, modern web uygulamalarının temelini oluşturur. Farklı platformlarda çalışan uygulamaların birbirleriyle iletişim kurmasını ve veri alışverişini kolaylaştırır. Bu sayede, geliştiriciler daha esnek, ölçeklenebilir ve kullanıcı dostu uygulamalar oluşturabilirler.

HTTP ve RESTful Arasındaki İlişki

REST API’ler, veri alışverişini sağlamak için internetin temel taşı olan HTTP protokolünü kullanır. Bu, sunucularla iletişim kurmanın evrensel bir yoludur. REST API’ler, HTTP’nin sunduğu GET, POST, PUT ve DELETE gibi çeşitli metotları kullanarak veri üzerinde işlemler gerçekleştirir.

GET metodu, sunucudaki belirli bir kaynağı (örneğin, bir kullanıcı profili veya bir ürün listesi) almak için kullanılır. POST, yeni bir kaynak oluşturmak (örneğin, yeni bir kullanıcı kaydetmek veya bir ürün eklemek) için kullanılırken, PUT mevcut bir kaynağı güncellemek için kullanılır. DELETE ise, tahmin edebileceğiniz gibi, bir kaynağı silmek için kullanılır.

HTTP sadece temel bir iletişim kanalı sağlamakla kalmaz, aynı zamanda REST API’lerin çalışma şeklini de büyük ölçüde etkiler. Örneğin, bir kaynağa erişmek için kullanılan URL’ler, HTTP standardının bir parçasıdır. İşlem sonuçlarını bildiren HTTP durum kodları (örneğin, 200 “Tamam” veya 404 “Bulunamadı”) ve ek bilgiler göndermek için kullanılan HTTP başlıkları da REST API’lerin ayrılmaz bir parçasıdır.

Özetle, REST API’ler, HTTP protokolünün üzerine inşa edilmiştir. Bu, onların sadece HTTP’nin sunduğu araçları kullanmakla kalmayıp, aynı zamanda HTTP’nin temel prensiplerine de uydukları anlamına gelir. Bu nedenle, REST API’leri anlamak için HTTP’yi anlamak çok önemlidir.

JVM bilgisayarlarımızda bulunan bir sanal makinedir ve kullandığı makine dili ise bayt kodudur. Bu her farklı tip makine için farklı bir makine kodu yaratmak yerine JVM için sadece bayt kodu üretmesi gerektiğinden derleyicinin işini kolaylaştırır.

Ayrıca, JVM bellek yönetimi, çöp toplama ve çalışma zamanı optimizasyonu ile ilgilenerek onu Java programlarının verimli bir şekilde yürütülmesi için önemli bir bileşen haline getirir.

JVM Bileşenleri ve İşlevleri

JVM mimarisi, Java uygulamalarının yaşam döngüsünü yönetmek için birlikte çalışan birkaç bileşenden oluşur. Bu bileşenler şunları içerir:

1. Class Loader (Sınıf Yükleyici): JVM’nin ilk bileşeni olan Class Loader, Java sınıflarını yükler. Bu süreç, .class uzantılı Java kaynak dosyalarını içeren bytecode’ların belleğe yüklenmesini sağlar. Sınıf Yükleyici, sınıfları ihtiyaç duyulduğunda yükler ve yüklenen sınıfları JVM içinde kullanılabilir hale getirir. Classloader, Bootstrap Classloader ile başlayan, Extension Classloader ve Application Classloader ile devam eden bir temsil hiyerarşisini takip eder.
2. Runtime Data Area (Çalışma Zamanı Veri Alanı): JVM, programın yürütülmesi sırasında Çalışma Zamanı Veri Alanları adı verilen bellek alanlarını tahsis eder. Bu bellek alanları, uygulamanın yaşam döngüsünün farklı yönleri için gerekli verileri depolayan Yığın, Yığın, Yöntem Alanı, Sabit Havuz ve PC Kayıtlarını içerir.
3. Execution Engine (Çalıştırma Motoru): Yürütme Motoru, Java bayt kodunu yürütmekten sorumlu temel bileşendir. Bu bileşen, bytecode’ları JVM’nin anlayabileceği makine koduna çevirir ve bu kodu işletim sistemi ve donanım üzerinde çalıştırır. Java’nın platform bağımsızlığını sağlayan önemli bir bileşen olan Execution Engine, bytecode’ı herhangi bir işletim sisteminde ve donanımda çalıştırılabilir hale getirir. Tercüman, Tam Zamanında (JIT) Derleyici ve Çöp Toplayıcı gibi bileşenleri içerir.

JVM mimarisi, Java’nın platform bağımsızlığını sağlayan ve yüksek performanslı, güvenli ve taşınabilir uygulamalar oluşturulmasını mümkün kılan önemli bir yapıdır. Bu mimari, Java’nın geniş kullanım alanı bulmasını sağlamış ve Java’nın popüler bir programlama dili olmasına katkıda bulunmuştur.

Compiler Nedir?

Compiler, Türkçe olarak derleyici, yazılım geliştirme sürecinde kullanılan bir araçtır ve kodu tamamen işlenmiş bir dosya formatına çevirir. Geliştirici kodunu yazdıktan sonra, compiler bu kodu anlayabilir bir dile çevirir ve genellikle bu çeviri sonucu olarak bir yürütülebilir dosya üretilir. Bu dosya daha sonra bilgisayar tarafından doğrudan çalıştırılır. Compiler, kodu ön işlemeye tabi tutar ve hataları tespit eder, ancak çalışma anında adım adım yorumlama yapmaz.

Interpreter Nedir?

Interpreter ise, geliştiricinin yazdığı kodu adım adım yorumlayarak çalıştırmasını sağlar. Türkçe karşılığı yorumlayıcıdır. Interpreter, kodu girilen her adımda işler ve sonuçları gözlemleme imkânı sunar. Bu sayede geliştirici, kodun her aşamasında ne olduğunu daha net bir şekilde görebilir ve olası hataları daha kolay tespit edebilir.

Compiler ve Interpreter Arasındaki Farklar

• Compiler bir programı bütün olarak alır ve çevirirken; Interpreter programı satır satır çevirir.
• Compiler, ara kod veya hedef kodu oluşturur fakat Interpreter herhangi bir ara kod oluşturmaz. Bundan dolayı Compiler, kodun oluşturulması için daha fazla bellek gerektirir.
• Compiler’da, bir hata oluştuğunda, çeviri işlemi durur ve hata giderildikten sonra bütün program yeniden çeviri işlemine tabi tutulur. Interpreter, bunun tam aksine olarak, eğer bir hata meydana geldiğinde, o anki çeviriyi engeller ve hata giderildiğinde çeviriyi kaldığı yerden devam ettirir. Bu yüzden debug işlemi daha kolaydır.
• Compiler’da, Interpreter’e kıyasla hata bulma daha zordur.
• Compiler, C, C++, C#, Scala, TypeScript gibi dillerde kullanılırken, Interpreter PHP, Perl, Ruby, Python gibi dillerde çalıştırılır.