Spring Cloud Security 提供了一组原语,用于以最少的麻烦构建安全的应用程序和服务。可以在外部(或集中)进行大量配置的声明式模型适合实现协作的远程组件的大型系统,通常使用中央标识管理服务。在像 Cloud Foundry 这样的服务平台中也非常容易使用。基于 Spring Boot 和 Spring Security OAuth2,我们可以快速创建实现常见模式(如单点登录、Tokens中继和Tokens交换)的系统。
Spring Cloud Security 功能:
将 SSO Tokens从前端中继到 Zuul 代理中的后端服务
资源服务器之间的中继Tokens
一个拦截器,使 Feign 客户端的行为类似于(获取Tokens等)OAuth2RestTemplate
OAuth2RestTemplate
在 Zuul 代理中配置下游身份验证
如果您的应用程序还具有 Spring Cloud Zuul 嵌入式反向代理(使用 ),则可以要求它将 OAuth2 访问Tokens下游转发到它所代理的服务。因此,上面的 SSO 应用程序可以像这样简单地进行增强:@EnableZuulProxy
@EnableZuulProxy
@SpringBootApplication @EnableOAuth2Sso @EnableZuulProxy class Application { }
它将(除了登录用户并获取Tokens之外)将身份验证Tokens向下游传递给 /proxy/* 服务。如果这些服务是使用 实现的,那么它们将在正确的标头中获得有效的Tokens。@EnableResourceServer
@EnableResourceServer
使用 Spring 初始化 启动您的应用程序.
每个Spring项目都有自己的项目;它非常详细地解释了如何使用项目特性以及使用它们可以实现什么。
简单示例:
VMware 提供培训和认证,以加快您的进步。
Tanzu Spring Runtime 通过一个简单的订阅提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。
查看 Spring 社区中所有即将举行的活动。
