Метод REST для создания нового ресурса с помощью POST

Я бы использовал spring hateoas (https://spring.io/projects/spring-hateoas) и создал бы такой объект:

public class User extends ResourceSupport {
    private Long id;
    private int age;
    private String name;
    //Setter and getter and eventually hashCode and equals
}

то в контроллере я бы использовал такой метод:

@RequestMapping(value = "/users", method = {RequestMethod.POST}, produces = "application/json")
public ResponseEntity<User> managePerson(@RequestBody User p)
{
  if (p.getId() != null)
  {
    //Update; in this case a 204 http status is enough and no content is required
   Return ResponseEntity.status(HttpStatus.NO_CONTENT).body(null);
  }
  else
  {
   //Save and return the saved objecty with the returned ID and set the new location
   p.add(new Link("/users/"+p.getId()));
   Return ResponseEntity.status(HttpStatus.OK).body(p);
  }

}

I do not have ID in the request.

Он вам НЕ нужен. Вы можете просто использовать для этого Db-SDK.

The new resource location /users/1234 has to be returned in the response

Лучше бы сделать это систему на основе гипермедиа HATEOS

Now, should I just return the new ID as return value in the response or the new ID set in the input request and return the whole entity? { “id” : 1234, “name” : “Mr. Woods”, “age” : 29 }

Как я уже сказал, хорошо возвращать полную информацию о гипермедиа, чтобы клиенты могли ссылаться на них без каких-либо дополнительных изменений для выполнения каких-либо успокаивающих запросов.

{
    "id": 1234,
    "name": "Mr.Woods",
    "age": 29,
    "address": "/1234/address",
    "some-param": "/path-to-the-resource"
}

Also, when a request hits POST /users but already have an ID provided in the input, do we need to validate for this being null before creating a new one?

В идеале вы должны проверить это, если вы следуете спецификациям HTTP. Публикация всегда должна приводить к созданию ресурса. однако это просто следование спецификации, ничто не останавливает вас, если вы хотите сделать свой POST идемпотентным

Now, should I just return the new ID as return value in the response or the new ID set in the input request and return the whole entity? { “id” : 1234, “name” : “Mr. Woods”, “age” : 29 }

Успешный запрос Rest POST не обязательно должен иметь тело ответа, в целом, если это точно те же данные, что и в запросе + созданный идентификатор. Ответ 201 Created, содержащий в location header URI созданного ресурса, кажется нормальным.

Это не означает, что запрещено указывать тело в ответе POST, просто вы должны устанавливать его только в том случае, если он добавляет некоторую добавленную стоимость для клиента. Например, предположим, что создание ресурса может изменить данные, предоставленные клиентом (очистка, вычисления и т. д. Для ...), может иметь смысл установить ресурс в теле ответа.

Also, when a request hits POST /users but already have an ID provided in the input, do we need to validate for this being null before creating a new one? What would be the Http response code in this case when an ID exists in the input?

Это зависит от того, как вы хотите, чтобы ваши службы Rest работали:

• Либо вы решите, что обновление разрешено для POST: в этом случае, если ID - null, вы создаете ресурс, а если это не null, вы обновляете ресурс, и если все в порядке, вы можете вернуть 202 Accepted.
• Или вы решите, что обновление с POST незаконно: в другом случае, если ID не null, вы вернете ответ с ошибкой, например 400 Bad Request.