只是快速浏览一下 Spring XD,我查看了文档并有一些关于安全性的问题。
首先,我注意到通信的默认传输是 Redis,它更喜欢存在于受信任的网段中。在我们的环境中,无论是策略还是实际的网络和系统拓扑术语,都不是入门者,因此我们需要交换其他可以进行适当身份验证的东西。开发团队中是否有人对非 redis 且支持身份验证的传输有任何实际经验?
其次,如何在应用程序中完成身份验证和授权。如果我能联系到管理员,我可以部署任何我喜欢的东西吗?我想我错过了关于如何保护基础设施和层间通信和信息流的重要部分。
我完全欣赏这是 M1 和弹簧安全的血统(我们经常使用的东西)我敢肯定这一切都在等待你有时间喘口气的时候。目前,我们可能会感兴趣地观察和等待。
亲切的问候,马克斯