Spring系列學習之Spring Cloud Security微服務使用者資料安全
阿新 • • 發佈:2018-12-26
英文原文:https://spring.io/projects/spring-cloud-security
目錄
概述
Spring Cloud Security提供了一組原語,用於構建安全的應用程式和服務,而且操作簡便。可以在外部(或集中)進行大量配置的宣告性模型有助於實現大型協作的遠端元件系統,通常具有中央身份管理服務。它也非常易於在Cloud Foundry等服務平臺中使用。在Spring Boot和Spring Security OAuth2的基礎上,我們可以快速建立實現常見模式的系統,如單點登入,令牌中繼和令牌交換。
特性
Spring Cloud Security功能:
- 從Zuul代理中的前端到後端服務中繼SSO令牌
- 資源伺服器之間的中繼令牌
- 使Feign客戶端的攔截器行為類似於OAuth2RestTemplate(獲取令牌等)
- 在Zuul代理中配置下游身份驗證
入門
如果您的應用程式還具有Spring Cloud Zuul嵌入式反向代理(使用@EnableZuulProxy
@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {
}
它將(除了記錄使用者並獲取令牌之外)將身份驗證令牌下游傳遞給/proxy/* services。 如果使用@EnableResourceServer實現這些服務,那麼它們將在正確的標頭中獲得有效的標記。
快速開始
使用Spring Initializr引導您的應用程式。
學習
文件
每個Spring專案都有自己的; 它詳細解釋瞭如何使用專案功能以及使用它們可以實現的功能。
2.1.0 RC3 PRE CURRENT | Reference Doc. | API Doc. |
2.0.2 SNAPSHOT CURRENT | Reference Doc. | API Doc. |
2.0.1 CURRENT GA | Reference Doc. | API Doc. |
1.2.4 SNAPSHOT CURRENT | Reference Doc. | API Doc. |
1.2.3 CURRENT GA | Reference Doc. | API Doc. |
示例
嘗試一些例子: