有一个网关和若干微服务,使用security 在网关处调用cas校验。
问题:
校验成功后,怎么把用户的权限,基础信息(如姓名,职位)等传递到具体的业务微服务中?
通过Redis,或者直接把数据放到request 中?
求大佬指点迷津
如果是我的话,我会选择在用户认证后,把用户的唯一标识,如 ID
放在请求 Header 中,在各个服务之间传递。当需要用户的其他具体信息,再调用 用户 服务来获取。
1 Like
放在jwt token里面传递,扩展jwt方式