2
我们有一个单片应用程序,拥有超过10个服务,如用户管理,车队预订,反馈等在春天休息开发。如何使用Spring为我的微服务实现安全性?
我们希望迁移到微服务(Spring Boot + Cloud + Netflix OSS)。
以下是我的问题: 我们如何才能实现我们所有休息服务(拥有自己的用户数据库)的安全性? 如何从安全角度实现api网关?
A
回答
1
这是一个有点宽泛的问题要问,但这里是我的经验的解决方案。 如果你有你自己的用户/通行证数据库,那么应用spring安全性,在每个微服务中包含spring安全性,当用户进行身份验证时,spring安全性将查询你拥有的用户/通行证数据库和会话。这样所有的服务都将得到保护。
的oauth2是另一种解决方案
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2
相关问题
- 1. 微服务 - 安全实施
- 2. 如何使用Spring Security为微服务创建自定义安全筛选器
- 3. 如何使用spring安全性实现两步登录?
- 4. 如何使用spring安全性为signin创建一个宁静的服务?
- 5. 如何使用spring Oauth2实现记住我的服务?
- 6. 如何在Web服务中实现安全性?
- 7. 微服务安全与AWS
- 8. 春季安全作为微服务
- 9. 如何实现微服务[Node.js]?
- 10. 实现Spring WS安全
- 11. Spring引导Spring基于SOAP的Web服务的安全性
- 12. 如何在微服务架构中实现即时一致性?
- 13. 使用Django实现的Web服务中的安全问题?
- 14. 我如何实现服务
- 15. 如何在.Net中实现安全性?
- 16. JWT编码如何实现安全性?
- 17. 如何在vaadin中使用spring引导,spring安全应用程序实现websocket
- 18. 如何使用非线程安全的MessageListener实现并发性
- 19. 如何在Web服务中实现消息级别的安全
- 20. 如何在Python中实现安全的WebSocket(wss://)服务器?
- 21. 使用会话变量实现安全性,它如何不安全
- 22. 如何安全地实现Java插件安全性?
- 23. 多租户微服务安全
- 24. 确保微服务春云安全Oauth2
- 25. 如何使用scala实现安全性授权和播放?
- 26. 如何使用自签名证书实现WCF安全性?
- 27. 如何实现_proper_线程安全服务器?
- 28. 在Camel Spring-Boot微服务中实现静态缓存?
- 29. Spring Boot的微服务
- 30. 使用EJB的Spring安全性
感谢Adelin快速响应。其实我正在寻找一些安全令牌来传递每一项服务。就像我自己的身份验证服务会给予令牌,并为了后续休息呼叫,我会传递令牌。我的问题是如何做到这一点? – PKumar
我认为Oauth是答案,oauth在令牌中工作... – Adelin