close

Spring Cloud安全性

Spring Cloud Security提供了一组原语,用于以最少的麻烦构建安全的应用程序和服务。可以在外部(或中央)进行大量配置的声明性模型通常可以通过中央身份管理服务来实现大型的,相互协作的远程组件系统。在Cloud Foundry等服务平台中使用它也非常容易。在Spring Boot和Spring Security OAuth2的基础上,我们可以快速创建实现通用模式(如单点登录,令牌中继和令牌交换)的系统。

特征

Spring Cloud Security功能:

  • 在Zuul代理中将SSO令牌从前端中继到后端服务

  • 资源服务器之间的中继令牌

  • 使Feign客户端的行为类似于拦截器OAuth2RestTemplate(获取令牌等)

  • 在Zuul代理中配置下游身份验证

入门

如果您的应用程序还具有Spring Cloud Zuul嵌入式反向代理(使用@EnableZuulProxy),则可以要求它向下游转发OAuth2访问令牌到它正在代理的服务。因此,可以像上面这样简单地增强上面的SSO应用程序:

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

它将(除了登录用户并获取令牌之外)将身份验证令牌传递到/ proxy / *服务的下游。如果使用这些服务实现,@EnableResourceServer则它们将在正确的标头中获得有效的令牌。

SpringInitializr

快速启动您的项目

使用 Spring Initializr引导您的应用程序 。

文献资料

每个Spring项目都有自己的项目。它详细说明了如何使用项目功能以及使用它们可以实现的功能。
2.2.5。释放 电流 GA 参考文件
2.2.6.BUILD-SNAPSHOT 快照 参考文件