HTTP RESTAPI 경로에 식별자 관련
288
작성한 질문수 44
HTTP API 경로에 entity의 식별자를 넣어 사용하는게 추세라고 하셨는데
--------
@GetMapping("users/{userId}/posts/{postId}")
라고 할때, mvc2 강의에서 user의 정보는 탈취 당하고 악용될 수 잇으므로 session 을 통해 user의 info를 받아와 사용한다고 말씀하셨습니다
------
그러면 user에 대한 경로는 다 없애고 session을 통해 정보를 받아와서 사용하고 그 외 다른것은 저렇게 식별자를 통해서 사용해서 api 경로를 매핑하면 될까요?
REST API case에서 자신이 등록한 게시글만 조회하는 api의 경우
-----
@GetMapping("/posts/{postId}")
public post(HttpSession session, @PathVariable Long postId){
Long userId = (Long) session.getAttribute(LOGIN_ACCOUNT);
}
이런식으로 사용하면 될까요?
-------
추가적으로 위처럼 적용한다고 하면, 자신이 등록한 post를 api 조회하는 경로와, 전체 post에서 어떤 post를 조회하는 api의 경로가 같게 되는데
여기서 또 문제가 있는 것 같습니다.
위 처럼 사용시
자신이 등록한 post들 전체 조회 api => "/posts"
전체 post 조회 api 또한 => "/posts"
어떤 방식으로 접근하는게 좋은지 답변주시면 감사드리겠습니다.
답변 1
0
안녕하세요. 유승현님, 공식 서포터즈 David입니다.
.
1. user의 식별자를 없애시고 말씀하신대로 작성하셔서 사용하시면 됩니다.
2. API 경로는 겹치지 않게 설계해야 합니다. 자신이 등록한 글 모두를 조회하는 것이라면 /user/posts 정도로 정의하여 사용할 수 있습니다.
Rest API 설계 방법에 대해 찾아보시면 API를 정의하는데 도움이 되실 것 같습니다.
mvc 패턴 - 적용 강의에서 회원가입할 때 redirect가 아닌 forward인 이유가 궁금합니다.
0
29
1
servlet과 container에 대한 질문입니다
0
54
1
api를 어느 컨트롤러에 작성해야하는지는 어떤 기준으로 해야하나요?
0
84
1
jsp 의존성 수정 요청
0
120
2
요즘 웹 서버가 주로 사용되는 이유는 SPA 구조 때문일까요 ?
0
157
1
save() 메서드 문의
0
77
1
절대 경로로 templates/basic 하위 파일 열면 css 적용 안되는 현상
0
112
1
request-body-json
0
94
2
MVC 패턴의 적용 단위
0
103
1
RequestMapping을 이용한 핸들러, 어댑터
0
124
2
save 후 결과화면
0
100
2
jsp를 이용한 view
0
102
1
application.properties에 debug 추가해도 결과가 똑같습니다.
0
189
1
수업 코드 제공 관련 문의
0
106
2
RequestMappingHandlerAdapter의 Controller 호출 과정
0
109
3
파일 오픈 시
0
75
1
스프링 배치 관련
0
81
1
@RequestParam의 defaultValue가 blank 값도 처리하는 지 여부
0
115
1
postman으로 /request-body-json-v1 호출시 500 error
0
105
1
프론트엔드와 백엔드의 mvc, rest api에 대한 질문
0
89
1
모델의 역할과 계층 분리에 대한 이해 차이 + 추가질문
0
119
1
console log 출력 관련 질문입니다.
0
79
1
애플리케이션이 실행 되지 않습니다 ㅠㅠㅠ
0
146
1
html 변경하는 부분 적용 문제
0
108
1