如何使用 Spring 为我的微服务实现安全性? [关闭]

Posted

技术标签:

【中文标题】如何使用 Spring 为我的微服务实现安全性? [关闭]【英文标题】:How to implement security for my Microservices with Spring? [closed] 【发布时间】:2016-12-02 10:54:42 【问题描述】:

我们有一个单一的应用程序,它具有 10 多个服务,如用户管理、车队预订、反馈等,在 spring rest 上开发。

我们想迁移到微服务(Spring Boot + Cloud + Netflix OSS)。

以下是我的问题: 我们如何为我们所有的其余服务(使用自己的用户数据库)实现安全性? 从安全角度如何实现api网关?

【问题讨论】:

【参考方案1】:

这是一个有点宽泛的问题,但根据我的经验,这是一个解决方案。 如果您有自己的用户/通行证数据库,则应用 spring security,在每个微服务中包含 spring security,当用户进行身份验证时,每个微服务中的 spring security 将查询您拥有的用户/通行证和会话的数据库。这样所有服务都将得到保护。

Oauth2 是另一种解决方案

也检查此链接: https://spring.io/blog/2015/10/19/springone2gx-2015-replay-securing-microservices-with-spring-cloud-security

https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2

【讨论】:

感谢 Adelin 的快速响应。实际上,我正在寻找一些要为每项服务传递的安全令牌。就像我自己的身份验证服务将提供令牌一样,对于随后的休息调用,我将传递令牌。我的问题是怎么做? 我认为 Oauth 是答案,oauth 在令牌中工作......

以上是关于如何使用 Spring 为我的微服务实现安全性? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

Spring引导微服务使用Graylog进行日志记录

如何跨单个项目的不同 Spring Boot 微服务实现 JPA 审计?

云部署中的Spring Cloud微服务配置

Spring Cloud 数据流——微服务部署

记一次不太聪明的微服务优化方案

爱油科技基于Docker和Spring Cloud的微服务实践