微服务安全性建议 spring 启动
Suggestion for microservices security spring boot
我想用 spring boot 创建一个基于 microservices 的项目。我使用 Zuul 实现了一个网关,现在不确定使用什么来保证微服务之间的安全。我需要微服务在收到请求时了解用户的权限,而且它们可能会相互通信,而不仅仅是网关。
我正在使用 spring boot 2.5.7 ,但似乎 oauth2 已被弃用,我还阅读了 spring授权服务器,但它是实验性的。
我应该用什么来保证安全,如果你有一些教程会很棒。
P.S。
它将有助于免费解决方案,即使这意味着更多的实施。
谢谢。
如果您只在网关层进行安全保护怎么办?让你的微服务没有安全保障?不确定是否符合您的要求。
使用 AWS 网关 + Cognito 检查这个例子,同样的想法:
https://aws.amazon.com/blogs/startups/how-stacs-uses-cognito-and-api-gateway/
一些精度:
Spring 安全 OAuth2 已弃用,因为 OAuth2 功能(授权服务器除外)已合并到 spring 安全核心中。
关于 spring 授权服务器,该项目不再是实验性的,请参阅发行说明:https://github.com/spring-projects/spring-authorization-server 您可以将其用作 oauth2 提供程序。
这意味着,您可以使用 spring 安全核心来保护您使用任何 OAuth2 提供程序(Google、Github、Keycloak 等)的微服务。选择是你的,现在你的要求如此普遍,找到解决方案并不难。
我想用 spring boot 创建一个基于 microservices 的项目。我使用 Zuul 实现了一个网关,现在不确定使用什么来保证微服务之间的安全。我需要微服务在收到请求时了解用户的权限,而且它们可能会相互通信,而不仅仅是网关。 我正在使用 spring boot 2.5.7 ,但似乎 oauth2 已被弃用,我还阅读了 spring授权服务器,但它是实验性的。 我应该用什么来保证安全,如果你有一些教程会很棒。
P.S。 它将有助于免费解决方案,即使这意味着更多的实施。
谢谢。
如果您只在网关层进行安全保护怎么办?让你的微服务没有安全保障?不确定是否符合您的要求。
使用 AWS 网关 + Cognito 检查这个例子,同样的想法:
https://aws.amazon.com/blogs/startups/how-stacs-uses-cognito-and-api-gateway/
一些精度:
Spring 安全 OAuth2 已弃用,因为 OAuth2 功能(授权服务器除外)已合并到 spring 安全核心中。 关于 spring 授权服务器,该项目不再是实验性的,请参阅发行说明:https://github.com/spring-projects/spring-authorization-server 您可以将其用作 oauth2 提供程序。
这意味着,您可以使用 spring 安全核心来保护您使用任何 OAuth2 提供程序(Google、Github、Keycloak 等)的微服务。选择是你的,现在你的要求如此普遍,找到解决方案并不难。