Spring Cloud Security 提供了一套基础工具,帮助构建安全的应用和服务,且操作成本最小。声明式模型可以高度配置于外部(或中央)配置,适合实现大型协作远程组件系统,通常配备中央标识管理服务。在像Cloud Foundry这样的服务平台上,它也非常容易使用。基于 Spring Boot 和 Spring Security OAuth2,我们可以快速创建实现单点登录、Tokens中继和Tokens交换等通用模式的系统。
特色
Spring Cloud 安全功能:
在 Zuul 代理中将前端的 SSO Tokens中继到后端服务
资源服务器间的中继Tokens
一个拦截器让 Feign 客户端表现得像(取Tokens等)OAuth2RestTemplate
在 Zuul 代理中配置下游认证
入门指南
如果你的应用也有 Spring Cloud Zuul 嵌入的反向代理(使用 ),那么你可以让它将 OAuth2 访问Tokens转发到它代理的服务下游。因此,上述单点登录应用可以简单地进行如下增强:@EnableZuulProxy
@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {
}
