我们有一个单一的应用程序,在春假期间开发了超过10项服务,如用户管理,车队预订,反馈等。
我们希望迁移到微服务(Spring Boot + Cloud + Netflix OSS)。
以下是我的问题: 我们如何为所有休息服务(使用自己的用户数据库)实现安全性? 如何从安全角度实现api网关?
答案 0 :(得分:2)
这是一个有待提问的问题,但这是我的经验解决方案。 如果你有自己的用户/通过数据库,那么应用spring security,在每个微服务中包含spring security,每个用户的spring安全性将在用户进行身份验证时查询用户/ pass和会话的数据库。这样一切服务都将得到保障。
Oauth2是另一种解决方案
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2