我想創建一個帶有spring boot的專案,基于微服務。我用Zuul實作了一個網關,現在不確定微服務之間的安全使用什么。我需要微服務在收到請求時了解用戶的權限,而且它們可能會相互通信,而不僅僅是網關。我正在使用spring boot 2.5.7,但似乎不推薦使用oauth2,我還閱讀了spring 授權服務器,但它是實驗性的。我應該用什么來保證安全,如果你有一些教程也會很棒。
PS 這將有助于一個免費的解決方案,即使這意味著更多的實施。
謝謝你。
uj5u.com熱心網友回復:
一些精度:
Spring Security OAuth2 已被棄用,因為 OAuth2 功能(授權服務器除外)已合并到 spring 安全核心中。關于 spring 授權服務器,該專案不再是實驗性的,參見發布說明:https : //github.com/spring-projects/spring-authorization-server你可以將其用作 oauth2 提供者。
這意味著,您可以使用 spring 安全核心來保護使用任何 OAuth2 提供程式(Google、Github、Keycloak 等)的微服務。選擇權在您手中,您的要求在當今如此普遍,找到解決方案并不難。
uj5u.com熱心網友回復:
如果你只在網關層做你的安全呢?并保持您的微服務沒有安全性?不確定是否符合您的要求。
使用 AWS gateway cognito 檢查此示例,想法相同:
https://aws.amazon.com/blogs/startups/how-stacs-uses-cognito-and-api-gateway/
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/366403.html
下一篇:Vaadin多用戶會話管理