0

目前在进行开发人员培训,我正在从事一个春季的个人项目。我 6 个月前开始使用 java,所以有一个我还没有掌握的概念。我的教练根本不懂弹簧,所以他帮不了我。我也是法国人,关于 spring 的可靠文档很少(它正在迅速发展)。例如,我学习了一篇关于微服务的法语教程,并在春季维护它们时使用了功能区和 zuul 代理。我从头开始(新项目)在反应式 webflux 中重新编码

我有几个关于 spring starter security 或 spring cloud security

  • Spring Cloud 配置(与 gitlab 相关)
  • 尤里卡服务器
  • 管理服务器
  • 网关
  • 2 业务微服务
  • 2个子模块(模型和存储库)

我希望我的所有微服务和内部微服务(eureka、管理服务器、配置服务器)现在都是安全的。但是我不知道怎么做。

我希望咨询 config-server 的微服务能够识别自己,并且我还希望微服务网关能够识别自己以向其他微服务发出请求。最后,我希望我的所有微服务都受到保护。

我们应该把 spring-starter-security 放在微服务中吗?我们是否应该使用 spring-cloug-security 创建一个新的微服务?我们是否应该创建一个新的 spring-cloud-security 微服务并到处添加 spring-start-security ?

https://cloud.spring.io/spring-cloud-security/2.2.x/reference/html/ 显然我发现这个链接不是很解释

谢谢

4

1 回答 1

0

在我工作过的微服务架构中,我们一直使用 OAUTH2 规范来保护服务。

OAuth2 是一个基于令牌的安全框架,允许用户通过第三方身份验证服务器对自己进行身份验证。如果用户成功通过身份验证,他们将获得一个令牌,该令牌必须随每个请求一起发送。然后可以将令牌验证回 OAuth2 服务器。OAuth2 服务器是应用程序和正在使用的服务之间的中介。OAuth2 服务器允许用户进行身份验证,而无需将其用户凭据传递给应用程序将代表用户调用的每个服务。

您可以在以下链接中找到 OAuth2 的详细信息。

我已经实现了简单的微服务架构来演示服务如何相互连接。

这是链接LINK

下面是代表架构的图像: 在此处输入图像描述

于 2020-07-17T14:33:56.937 回答