クライアント側のREST認証後にユーザー情報を取得する方法は？

Question

私はSpring RESTバックエンドと角度フロントエンドを持っています。

認証は、要求JSON本体内のユーザー名とパスワードを使用してURLを「/ login」するPOST要求を使用して実行されます（私はフォームベースの認証を使用します）。 RESTバックエンドがOKコードで応答します。すべてが問題なく、フロントエンドから認証が必要な他のリクエストを実行できます。

しかし、フロントエンドは、認証されたユーザーの役割が何であるかを知っている必要があり、そのために適切なビュー/ロットを表示できる必要があります。フロントエンドでこの役割をどこから得ることができますか？私たちが認証から得た唯一の応答はOKでしたが、これはRESTにとっては問題ありません。

「/ users/[user_id]」にGETリクエストを行うことで、ユーザー情報を取得できます。しかし、私たちはユーザーIDを持っていません。ユーザー名だけです。

質問： - フロントエンドからユーザー名だけを持つRESTがロール（または他のユーザー情報）を取得する正しい方法は何ですか？

回避策として、IDの代わりにユーザー名を使用するバックエンドで新しい要求を作成することも、認証応答にユーザーIDを追加することもできます。しかし、それがRESTの観点から正しい方法であるかどうかは分かりません。

Answer 1

コメントで@JBNizetの問題を議論した後、RESTエンドポイントを "/ users /：user_id"から "/ users /：user_name"に変更することにしました。

Answer 2

HTTPメソッドをオーバーライドすることはできません。異なるパスの異なるクエリパラメータを使用してGET呼び出しを作成する場合は、許可されません.2つのGETパスを記述する必要があります。

GET /ユーザー/ユーザーID/{ID} GET /ユーザー/ユーザー名/ {名前}

そして、2番目の呼び出しでは、あなたは二番目の役割を取得するために所望のロジックを追加することができます。

Answer 3

これには2通りの方法があります。

1）サーバからの認証が成功した後、あなたが取得し、$rootScope .This情報につながる店が出て利用できるようになり、サーバーのロジックから詳細を取得することができ、そこからユーザ名でサーバに1つの以上$http呼び出しを行いますアプリ。

2）ユーザーを認証するときに、ユーザーが有効な場合は、ユーザーの詳細を取得し、オブジェクトに格納します。

は今サーバーロジックにあなたのような

response.setHeaders("User",userDetilsObj); 

以下NOTEを行うことができます応答を戻しながら：応答は、HttpServletResponseオブジェクトです。

あなたは私たちは、これがどのようににあなたにいくつかの光を与えるコード

if(response.status == '200/OK'){ 
    $rootScope.user = response.getHeaders().User;//In this object all the user details set at server side are available now.. 
} 

希望の下に続くJS側でユーザの詳細にアクセスするには200である状態OK応答を取得すると発表したよう要求が完了した後あなたの望む結果を達成してください。

Answer 4

ユーザーを認証した時点でサーバーからユーザー情報を取得します。成功したユーザー認証にユーザーの詳細を渡します。