多租户微服务安全

Question

简而言之，我正在为我的老板实施云。该云将主要用于基于 angular2 的前端应用程序，包括移动应用程序。这种云必须支持多租户，这样公司才能通过这项投资获利。他不喜欢依赖第三方供应商。

作为一个平台，我打算将 wso2 产品用作云的生态系统。信息可以找到here。这个问题的一个是 wso2 身份服务器（本地安装）。您可以找到更多信息here。

微服务将基于spring cloud。

为了安全，我想实现this OAuth2 模式，其中不透明的令牌与前端共享，企业服务总线将此入站令牌转换为包含 RBAC 信息的身份令牌，以在云中提供无状态身份。

这是不清楚的部分。为了保护前端应用程序，我需要一个身份存储。对于 Web 应用程序，最好使用电子邮件和密码组合进行登录。当我查看 OpenLDAP 或类似文件时，我倾向于找到用户名和密码的组合。哪种技术最适合作为身份提供者使用电子邮件和密码组合以及基于角色的访问控制和多租户？也许我仍然缺少一些基本的理解，任何帮助将不胜感激。

Answer 1

请检查智威汤逊。 OAuth 需要另一个身份验证服务器来对用户进行身份验证和授权。 JWT 最适合微服务架构。

您只需要验证 JWT 令牌的签名。检查它是否由您的任何微服务签名以验证用户（很简单）。

为了实现授权，您可以在生成令牌时在 JWT 令牌中添加角色级别信息。

这样，UI 将始终使用令牌访问您的服务，并且您将始终在所有微服务中的 JWT 令牌中获取此信息。利用 Spring 安全性提供基于角色对某些资源的访问。

请查看此blog，了解有关保护您的微服务的更多信息。

希望这会有所帮助。

Answer 2

OpenLDAP 拥有完成此任务所需的一切。您可以通过其电子邮件地址查找用户，然后您可以进一步验证该用户。 Wso2is 拥有完成这项工作所需的一切。这只是简单的配置。信息可以在here找到。