Spring 集成中的安全性

安全性是任何现代企业(或云)应用程序的重要功能之一。 此外,它对于分布式系统(例如构建在 Enterprise Integration Patterns 上的系统)至关重要。 消息收发独立性和松散耦合使目标系统能够与消息中的任何类型的数据相互通信。 我们可以信任所有这些消息,也可以保护我们的服务免受 “感染” 消息的侵害。payloadspring-doc.cn

从 version 开始,整个模块被删除,取而代之的是更常见的库提出的 API。6.3spring-integration-securityspring-security-messaging

保护通道

要保护集成流中的消息通道,必须将 an 添加到这些通道中,或者可以将其配置为具有相应模式的全局通道拦截器:AuthorizationChannelInterceptorspring-doc.cn

@Bean
@GlobalChannelInterceptor(patterns = "secured*")
AuthorizationChannelInterceptor authorizationChannelInterceptor() {
    return new AuthorizationChannelInterceptor(AuthorityAuthorizationManager.hasAnyRole("ADMIN", "PRESIDENT"));
}
<channel-interceptor pattern="securedChannel*">
    <beans:bean class="org.springframework.security.messaging.access.intercept.AuthorizationChannelInterceptor">
        <beans:constructor-arg>
            <beans:bean class="org.springframework.security.authorization.AuthorityAuthorizationManager"
                        factory-method="hasAnyRole">
                <beans:constructor-arg>
                    <beans:array>
                        <beans:value>ADMIN</beans:value>
                        <beans:value>PRESIDENT</beans:value>
                    </beans:array>
                </beans:constructor-arg>
            </beans:bean>
        </beans:constructor-arg>
    </beans:bean>
</channel-interceptor>

有关更多信息,请参见 Global Channel Interceptor Configurationspring-doc.cn

安全上下文传播

为了确保我们与应用程序的交互是安全的,根据其安全系统规则,我们应该为一些安全上下文提供一个身份验证 (principal) 对象。 Spring Security 项目提供了一种灵活的规范机制,可以通过 HTTP、WebSocket 或 SOAP 协议对我们的应用程序客户端进行身份验证(对于具有简单 Spring Security 扩展的任何其他集成协议,可以这样做)。 它还为应用程序对象(例如消息通道)提供了进一步的授权检查。 默认情况下,使用 () 将 this 绑定到当前 source 的执行状态。 它由安全方法上的 AOP(面向方面编程)拦截器访问,以检查(例如)调用是否具有调用该方法的足够权限。 这与当前线程配合得很好。 但是,通常可以在另一个线程、多个线程甚至外部系统上执行处理 logic 。SecurityContextSecurityContextThreadThreadLocalSecurityContextHolderStrategyprincipalspring-doc.cn

如果我们的应用程序构建在 Spring 集成组件及其消息通道之上,那么标准的线程绑定行为很容易配置。 在这种情况下,受保护的对象可以是任何服务激活器或转换器,在其中用 a 保护(参见 向端点添加行为)甚至(参见前面的保护通道)。 使用通信时,它会自动可用,因为下游流在当前线程上运行。 但是,在 , 和 , 的情况下,消息会根据这些通道的性质从一个线程传输到另一个线程(或多个)。 为了支持此类方案,我们有两种选择:MethodSecurityInterceptor<request-handler-advice-chain>MessageChannelDirectChannelSecurityContextQueueChannelExecutorChannelPublishSubscribeChannelExecutorspring-doc.cn

  • 在消息标头中传输对象,并在安全对象访问之前在另一端提取和验证它。Authenticationspring-doc.cn

  • 将 传播到接收传输消息的线程。SecurityContextspring-doc.cn

这是作为模块中的 a 实现的,可以添加到任何模块中或配置为 . 此拦截器的逻辑基于从当前线程(从方法)中提取,并将其从 () 方法填充到另一个线程。 有关更多信息,请参阅 Javadocs。org.springframework.security.messaging.context.SecurityContextPropagationChannelInterceptorspring-security-messagingMessageChannel@GlobalChannelInterceptorSecurityContextpreSend()postReceive()beforeHandle()SecurityContextPropagationChannelInterceptorspring-doc.cn

繁殖和种群只是工作的一半。 由于消息不是消息流中线程的所有者,并且系统应确保它免受任何传入消息的攻击,因此必须从 中清除 。 提供了拦截器方法实现。 它通过在调用结束时从该传播的主体中释放线程来清理操作。 这意味着,当处理已传递消息的线程完成对消息的处理(成功或其他)时,将清除上下文,以便在处理另一条消息时不会无意中使用它。SecurityContextSecurityContextThreadLocalSecurityContextPropagationChannelInterceptorafterMessageHandled()spring-doc.cn

使用异步网关时,您应该使用 Spring Security Concurrency Support 中的适当实现,以确保通过网关调用进行安全上下文传播。 以下示例显示了如何执行此操作:AbstractDelegatingSecurityContextSupportspring-doc.cn

@Configuration
@EnableIntegration
@IntegrationComponentScan
public class ContextConfiguration {

    @Bean
    public AsyncTaskExecutor securityContextExecutor() {
        return new DelegatingSecurityContextAsyncTaskExecutor(
                         new SimpleAsyncTaskExecutor());
    }

}

@MessagingGateway(asyncExecutor = "securityContextExecutor")
public interface SecuredGateway {

    @Gateway(requestChannel = "queueChannel")
    Future<String> send(String payload);

}