如何使用 Spring 为我的微服务实现安全性? [关闭]
Posted
技术标签:
【中文标题】如何使用 Spring 为我的微服务实现安全性? [关闭]【英文标题】:How to implement security for my Microservices with Spring? [closed] 【发布时间】:2016-12-02 10:54:42 【问题描述】:我们有一个单一的应用程序,它具有 10 多个服务,如用户管理、车队预订、反馈等,在 spring rest 上开发。
我们想迁移到微服务(Spring Boot + Cloud + Netflix OSS)。
以下是我的问题: 我们如何为我们所有的其余服务(使用自己的用户数据库)实现安全性? 从安全角度如何实现api网关?
【问题讨论】:
【参考方案1】:这是一个有点宽泛的问题,但根据我的经验,这是一个解决方案。 如果您有自己的用户/通行证数据库,则应用 spring security,在每个微服务中包含 spring security,当用户进行身份验证时,每个微服务中的 spring security 将查询您拥有的用户/通行证和会话的数据库。这样所有服务都将得到保护。
Oauth2 是另一种解决方案
也检查此链接: https://spring.io/blog/2015/10/19/springone2gx-2015-replay-securing-microservices-with-spring-cloud-security
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2
【讨论】:
感谢 Adelin 的快速响应。实际上,我正在寻找一些要为每项服务传递的安全令牌。就像我自己的身份验证服务将提供令牌一样,对于随后的休息调用,我将传递令牌。我的问题是怎么做? 我认为 Oauth 是答案,oauth 在令牌中工作......以上是关于如何使用 Spring 为我的微服务实现安全性? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章