Spring Boot 微服务 REST API 安全
Posted
技术标签:
【中文标题】Spring Boot 微服务 REST API 安全【英文标题】:Spring boot micro services rest API security 【发布时间】:2018-03-25 08:28:48 【问题描述】:我是 Spring Boot 微服务的新手。我有 3 个微服务是
1. Login authentication
2. User service
3. Account service.
4. UI Service
UI 服务包含 UI 部分,此微服务将调用其他 API。前 3 个服务应该验证每个 REST API 调用。我需要为需要全局并在所有微服务之间共享的 rest api 调用实现安全性。不使用 oauth 的最佳方法是什么?因为 OAuth 需要服务器。因此,如果没有这个,有任何方法可以实现这一点。我用谷歌搜索并没有得到清晰的视图。如何解决这个问题
【问题讨论】:
【参考方案1】:通常您使用 JWT 令牌。看看这里:
https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java
【讨论】:
以上是关于Spring Boot 微服务 REST API 安全的主要内容,如果未能解决你的问题,请参考以下文章
使用 Spring Boot 保护移动应用程序和微服务的 Rest API [关闭]
在 Spring Boot 中使用 FeignClient 进行同步 Rest API 调用
Spring boot REST API 仅接受来自 Angular 前端的调用