如何使用Spring实现我的微服务的安全性?

时间:2016-07-28 07:28:20

标签: spring-security spring-boot spring-cloud microservices spring-cloud-netflix

我们有一个单一的应用程序,在春假期间开发了超过10项服务,如用户管理,车队预订,反馈等。

我们希望迁移到微服务(Spring Boot + Cloud + Netflix OSS)。

以下是我的问题: 我们如何为所有休息服务(使用自己的用户数据库)实现安全性? 如何从安全角度实现api网关?

1 个答案:

答案 0 :(得分:2)

这是一个有待提问的问题,但这是我的经验解决方案。 如果你有自己的用户/通过数据库,那么应用spring security,在每个微服务中包含spring security,每个用户的spring安全性将在用户进行身份验证时查询用户/ pass和会话的数据库。这样一切服务都将得到保障。

Oauth2是另一种解决方案

检查此链接: https://spring.io/blog/2015/10/19/springone2gx-2015-replay-securing-microservices-with-spring-cloud-security

https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2