目前在开发人员培训中,我正在做一个关于Spring的个人项目。我6个月前开始java,所以有一个我还没有掌握的概念。我的培训师根本不知道Spring,所以他不能帮助我。我也是法国人,在Spring上几乎没有可靠的留档(它发展很快)。例如,我遵循了一个关于微服务的法语教程,当他们目前在Spring进行维护时,我使用了ribbon和zuul代理。我从头开始(新项目)在反应性网络流量中重新编码
我有几个关于Spring Starter安全或Spring Cloud安全的问题
我希望我所有的微服务和内部微服务(eureka、管理服务器、配置服务器)现在都是安全的。但我不知道怎么做。
我希望咨询config-server的微服务能够识别自己,我还希望微服务网关能够识别自己以向其他微服务发出请求。最后我希望我所有的微服务都受到保护。
我们应该把spring-starter-security放在微服务中吗?我们应该用spring-cloud g-security创建一个新的微服务吗?我们应该创建一个新的spring-cloud-security微服务并在所有地方添加spring-star-security吗?
https://cloud.spring.io/spring-cloud-security/2.2.x/reference/html/显然我发现这个链接不是很能说明问题
谢谢你们
在我工作过的微服务架构中,我们一直使用OAUTH2规范来保护服务。
OAuth2是一个基于令牌的安全框架,允许用户通过第三方身份验证服务器对自己进行身份验证。如果用户成功进行身份验证,他们将获得一个令牌,该令牌必须与每个请求一起发送。然后可以将令牌验证回OAuth2服务器。OAuth2服务器是应用程序和正在使用的服务之间的中介。OAuth2服务器允许用户进行身份验证,而无需将其用户凭据传递给应用程序将代表用户调用的每个服务。
您可以在以下链接中找到OAuth2的详细信息。
我已经实现了简单的微服务架构来演示服务如何相互连接。
这里是链接链接
