Spring Cloud Security 提供了一套原语,用于以最小繁琐的复杂度构建安全的应用和服务。声明式模型可以高度配置,既可外部(也在中央),便于实现大型协作远程组件系统,通常配有中央身份管理服务。在像 Cloud Foundry 这样的服务平台上,它也极易使用。基于 Spring Boot 和 Spring Security OAuth2,我们可以快速创建实现单点登录、Tokens中继和Tokens交换等通用模式的系统。
特征
Spring Cloud 安全功能:
在 Zuul 代理中将前端的 SSO Tokens中继到后端服务
资源服务器间的中继Tokens
一个拦截器让 Feign 客户端表现得像(取Tokens等)OAuth2RestTemplate
在 Zuul 代理中配置下游认证
开始
如果你的应用也包含 Spring Cloud Zuul 嵌入的反向代理(使用 ),那么你可以请求它将 OAuth2 访问Tokens转发到它代理的服务下游。因此,上述单点登录应用可以简单地这样做进行增强:@EnableZuulProxy
@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {
}
