如何在客户端进行 REST 身份验证后获取用户信息？

Question

我有 Spring REST 后端和 Angular 前端。

使用对“/login”URL 的 POST 请求执行身份验证，其中用户名和密码位于请求 JSON 正文中（我使用基于表单的身份验证）。 REST 后端使用 OK 代码回复。一切都很好，我可以从需要身份验证的前端执行其他请求。

但是前端需要知道经过身份验证的用户的角色是什么，以便它可以显示正确的视图/死记硬背。我们在哪里可以在前端获得这个角色？我们从身份验证中得到的唯一响应是 OK，这对于 REST 来说很好。

我们可以通过对“/users/[user_id]”执行GET请求来获取用户信息。但是我们没有用户 ID，只有用户名。

所以问题是 - REST 从只有用户名的前端获取角色（或其他用户信息）的正确方法是什么？

作为一种解决方法，我可以在使用用户名而不是 id 的后端创建新请求，或者我可以将用户 id 添加到身份验证响应中。但我不确定从 REST 的角度来看这是一种正确的方法。

Answer 1

你不能重写HTTP方法。所以，如果你打算用不同的查询参数编写GET调用，具有相同的路径，那么它是不允许的。你需要编写两个GET路径。

例如

GET /users/userid/{id} GET /users/username/{name}

在第二个调用中，您可以添加所需的逻辑以在第二个调用中获取角色。

Answer 2

有两种方法。

1) 在从服务器成功认证后，使用用户名再对服务器进行一次$http 调用，您可以从服务器逻辑中获取详细信息，该逻辑获取并存储结果为$rootScope。此信息将是可在整个应用程序中使用。

2) 当您对用户进行身份验证时，如果用户有效，则获取他的详细信息并将其存储在一个对象中。

现在在您的服务器逻辑中返回响应时，您可以像下面那样做

response.setHeaders("User",userDetilsObj);

注意：响应是一个 HttpServletResponse 对象。

按照你说的完成请求后，我们将得到一个状态 OK 响应，即 200。要访问 JS 端的用户详细信息，请按照以下代码进行操作

if(response.status == '200/OK'){
   $rootScope.user = response.getHeaders().User;//In this object all the user details set at server side are available now..
}

希望这能让您了解如何实现您想要的结果。

Answer 3

在您对用户进行身份验证时从服务器获取用户信息。在成功的用户身份验证时传递用户详细信息。

Answer 4

在与 cmets 中的 @JBNizet 讨论该问题后，我决定将 REST 端点从“/users/:user_id”更改为“/users/:user_name”。