我们有一个单片应用程序,拥有超过10个服务,如用户管理,车队预订,反馈等在春天休息开发。如何使用Spring为我的微服务实现安全性?
我们希望迁移到微服务(Spring Boot + Cloud + Netflix OSS)。
以下是我的问题: 我们如何才能实现我们所有休息服务(拥有自己的用户数据库)的安全性? 如何从安全角度实现api网关?
我们有一个单片应用程序,拥有超过10个服务,如用户管理,车队预订,反馈等在春天休息开发。如何使用Spring为我的微服务实现安全性?
我们希望迁移到微服务(Spring Boot + Cloud + Netflix OSS)。
以下是我的问题: 我们如何才能实现我们所有休息服务(拥有自己的用户数据库)的安全性? 如何从安全角度实现api网关?
这是一个有点宽泛的问题要问,但这里是我的经验的解决方案。 如果你有你自己的用户/通行证数据库,那么应用spring安全性,在每个微服务中包含spring安全性,当用户进行身份验证时,spring安全性将查询你拥有的用户/通行证数据库和会话。这样所有的服务都将得到保护。
的oauth2是另一种解决方案
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2
感谢Adelin快速响应。其实我正在寻找一些安全令牌来传递每一项服务。就像我自己的身份验证服务会给予令牌,并为了后续休息呼叫,我会传递令牌。我的问题是如何做到这一点? – PKumar
我认为Oauth是答案,oauth在令牌中工作... – Adelin