Spring Cloud Security 提供了一组原语,用于以最少的麻烦构建安全的应用程序和服务。可以在外部(或集中)进行大量配置的声明性模型适合于实现由协作远程组件组成的大型系统,通常带有中央标识管理服务。它在 Cloud Foundry 等服务平台中也非常易于使用。基于 Spring Boot 和 Spring Security OAuth2 构建,我们可以快速创建实现单点登录、令牌中继和令牌交换等常见模式的系统。
特征
Spring Cloud Security 功能:
将 SSO 令牌从前端中继到 Zuul 代理中的后端服务
在资源服务器之间中继令牌
一个拦截器,使 Feign 客户端的行为类似于(获取令牌等)。OAuth2RestTemplate
在 Zuul 代理中配置下游身份验证
开始
如果您的应用程序还具有 Spring Cloud Zuul 嵌入式反向代理(使用 ),则可以要求它将 OAuth2 访问令牌转发到下游它所代理的服务。因此,上面的 SSO 应用程序可以简单地像这样进行增强:@EnableZuulProxy
@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {
}
