Zuul网关服务zuulFilter / 怎么把数据传到controller中?微服务间的token传递?
例如一个删除信息接口 需要传递 infoId 和 userId.
controller中的infoDel(Long infoId,Long userId);
怎么确保userId是请求者的id 而不是 用户乱填的. 原来可能是在infoDel方法里加个HttpServletRequest参数 或者 token参数,
然后根据token 从redis取出user 判断下 两个userId相不相等
而在微服务下 怎么验证 请求的权限/数据权限?
各个服务之间的调用, 是把token一路传下去吗?
例如查询接口, 怎么确保查的都是用户权限范围内的可看数据?
请问有坛友知道吗,能不能帮我解答下. 谢谢.