如何使用 Spring 为我的微服务实施安全性?
How to implement security for my Microservices with Spring?
我们有一个单一的应用程序,包含 10 多项服务,例如用户管理、车队预订、反馈等,这些服务是在 spring 休息时开发的。
我们想迁移到微服务(Spring Boot + Cloud + Netflix OSS)。
以下是我的问题:
我们如何为所有休息服务(使用自己的用户数据库)实施安全性?
如何从安全角度实施 api 网关?
这是一个有点宽泛的问题,但这是根据我的经验得出的解决方案。
如果您有自己的 user/pass 数据库,然后应用 spring 安全性,在每个微服务中包含 spring 安全性,每个微服务中的 spring 安全性将查询您拥有的数据库 user/pass 和会话,当用户进行身份验证时。这样所有服务都将得到保护。
Oauth2 是另一种解决方案
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2
我们有一个单一的应用程序,包含 10 多项服务,例如用户管理、车队预订、反馈等,这些服务是在 spring 休息时开发的。
我们想迁移到微服务(Spring Boot + Cloud + Netflix OSS)。
以下是我的问题: 我们如何为所有休息服务(使用自己的用户数据库)实施安全性? 如何从安全角度实施 api 网关?
这是一个有点宽泛的问题,但这是根据我的经验得出的解决方案。 如果您有自己的 user/pass 数据库,然后应用 spring 安全性,在每个微服务中包含 spring 安全性,每个微服务中的 spring 安全性将查询您拥有的数据库 user/pass 和会话,当用户进行身份验证时。这样所有服务都将得到保护。
Oauth2 是另一种解决方案
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2