Spring Boot 微服务 REST API 安全

Posted

技术标签:

【中文标题】Spring Boot 微服务 REST API 安全【英文标题】:Spring boot micro services rest API security 【发布时间】:2018-03-25 08:28:48 【问题描述】:

我是 Spring Boot 微服务的新手。我有 3 个微服务是

1. Login authentication
2. User service
3. Account service.
4. UI Service

UI 服务包含 UI 部分,此微服务将调用其他 API。前 3 个服务应该验证每个 REST API 调用。我需要为需要全局并在所有微服务之间共享的 rest api 调用实现安全性。不使用 oauth 的最佳方法是什么?因为 OAuth 需要服务器。因此,如果没有这个,有任何方法可以实现这一点。我用谷歌搜索并没有得到清晰的视图。如何解决这个问题

【问题讨论】:

【参考方案1】:

通常您使用 JWT 令牌。看看这里:

https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java

【讨论】:

以上是关于Spring Boot 微服务 REST API 安全的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Boot 保护移动应用程序和微服务的 Rest API [关闭]

在 Spring Boot 中使用 FeignClient 进行同步 Rest API 调用

Spring boot REST API 仅接受来自 Angular 前端的调用

Spring Boot Rest Controller 通用 POST 类型

Spring Boot 微服务与 aws lambda

whitelabel 错误页面 404 spring boot 微服务 Rest Controller