我的应用程序设计如下所示:
浏览器---调用----> Web 微服务 ----调用---> REST 微服务
REST 客户端 --calls--> REST 微服务。
我想使用 Spring Security 作为应用程序的入口点来验证用户/会话/客户端并在下划线微服务中重用有关用户的信息。我正在考虑为它提供安全服务。
Browser--> Security Service ----> Web MicroService ----> REST microService
REST 客户端 ---->安全服务----> REST 服务。
问题:
安全服务如何将有关用户的所需信息传递给其他服务?
如果需要在 Web Service 和 REST 服务中集成 Spring 安全性,那么当 REST 微服务由 Web 服务或直接由 REST 客户端调用时,令牌验证如何工作?
在为问题 2 生成 JWT 令牌时,客户端 ID 和密钥应该是什么?
注意:所有服务都可以访问相同的数据库