如何使用 Spring 为我的微服务实现安全性? [关闭]

【问题标题】:How to implement security for my Microservices with Spring? [closed]如何使用 Spring 为我的微服务实现安全性? [关闭]
【发布时间】:2016-12-02 10:54:42
【问题描述】:

我们有一个单一的应用程序,它具有 10 多个服务,如用户管理、车队预订、反馈等,在 spring rest 上开发。

我们想迁移到微服务(Spring Boot + Cloud + Netflix OSS)。

以下是我的问题: 我们如何为我们所有的其余服务(使用自己的用户数据库)实现安全性? 从安全角度如何实现api网关?

【问题讨论】:

    标签: spring-security spring-boot spring-cloud microservices spring-cloud-netflix


    【解决方案1】:

    这是一个有点宽泛的问题,但根据我的经验,这是一个解决方案。 如果您有自己的用户/通行证数据库,则应用 spring security,在每个微服务中包含 spring security,当用户进行身份验证时,每个微服务中的 spring security 将查询您拥有的用户/通行证和会话的数据库。这样所有服务都将得到保护。

    Oauth2 是另一种解决方案

    也检查此链接: https://spring.io/blog/2015/10/19/springone2gx-2015-replay-securing-microservices-with-spring-cloud-security

    https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2

    【讨论】:

    • 感谢 Adelin 的快速响应。实际上,我正在寻找一些要为每项服务传递的安全令牌。就像我自己的身份验证服务将提供令牌一样,对于随后的休息调用,我将传递令牌。我的问题是怎么做?
    • 我认为 Oauth 是答案,oauth 在令牌中工作......
    猜你喜欢
    • 2017-10-19
    • 2016-05-12
    • 2020-05-27
    • 2016-12-15
    • 2021-05-06
    • 1970-01-01
    • 2012-06-08
    • 2018-03-28
    • 2019-07-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode