2
我們有一個單片應用程序,擁有超過10個服務,如用戶管理,車隊預訂,反饋等在春天休息開發。如何使用Spring爲我的微服務實現安全性?
我們希望遷移到微服務(Spring Boot + Cloud + Netflix OSS)。
以下是我的問題: 我們如何才能實現我們所有休息服務(擁有自己的用戶數據庫)的安全性? 如何從安全角度實現api網關?
A
回答
1
這是一個有點寬泛的問題要問,但這裏是我的經驗的解決方案。 如果你有你自己的用戶/通行證數據庫,那麼應用spring安全性,在每個微服務中包含spring安全性,當用戶進行身份驗證時,spring安全性將查詢你擁有的用戶/通行證數據庫和會話。這樣所有的服務都將得到保護。
的oauth2是另一種解決方案
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2
相關問題
- 1. 如何使用Spring Security安全地實現Struts2 Rest服務Oauth
- 2. 微服務 - 安全實施
- 3. 如何使用Spring AOP實現基於註解的安全性?
- 4. 如何使用Spring Security爲微服務創建自定義安全篩選器
- 5. 微服務層之間的安全性
- 6. 如何使用spring boot安全性實現身份驗證?
- 7. 如何使用spring安全性實現兩步登錄?
- 8. 如何實現在web服務安全
- 9. 如何使用spring安全性爲signin創建一個寧靜的服務?
- 10. 如何使用spring Oauth2實現記住我的服務?
- 11. 如何在Web服務中實現安全性?
- 12. 如何在SOAP web服務中實現安全性?
- 13. 用我的APK實現Proguard安全性
- 14. 微服務安全與AWS
- 15. 春季安全作爲微服務
- 16. 如何用mvcSiteMapProvider實現安全性?
- 17. 爲Restful Web服務提供安全性,將其用於現有的Spring安全性3.1
- 18. 如何爲登錄GRAILS(Spring安全性)的用戶實現會話?
- 19. 如何實現微服務[Node.js]?
- 20. 如何使用Spring集成調用安全的SOAP服務
- 21. 實現Spring WS安全
- 22. 使用微調爲全球服務
- 23. 如何測試spring-security-oauth2資源服務器的安全性?
- 24. 如何通過Jersey實現Spring OAuth安全性?
- 25. Spring引導Spring基於SOAP的Web服務的安全性
- 26. Web服務wsse安全實現
- 27. 如何在微服務架構中實現即時一致性?
- 28. 使用Django實現的Web服務中的安全問題?
- 29. 我的服務器現在安全嗎?
- 30. 我如何實現服務
感謝Adelin快速響應。其實我正在尋找一些安全令牌來傳遞每一項服務。就像我自己的身份驗證服務會給予令牌,併爲了後續休息呼叫,我會傳遞令牌。我的問題是如何做到這一點? – PKumar
我認爲Oauth是答案,oauth在令牌中工作... – Adelin