那些遇到过的问题

使用Spring Security保护REST微服务

Ale*_*lex 13 spring spring-security microservices

我正在寻找一种最佳实践和有效的解决方案来保护多个微服务,通过REST与Web客户端应用程序进行通信.

目前的设置:

这些微服务是用Java构建的,使用Spring Framework并运行到Docker容器中.

客户端是Angular 2应用程序.

我创建了一个新的μService,它将充当" 网关 ",并且是我的Web客户端和我的其他服务之间的唯一通信点.

我从远程身份验证API检索JWT加密令牌(让我们称之为LOCK)

我正在考虑的解决方案:

在此输入图像描述

我可以将登录JWT存储到cookie中,然后将其发送到网关.

网关嵌入最终有效负载,发送给相关的μService令牌,并将用户存储在数据库中.

然后,微服务获取查询,在远程认证服务中检查用户角色,如果足够,则返回结果为200的状态.

编辑

我们需要在我们的μServices配置单元中安装RabbitMQ Broker,从而使用WebSockets.为了以与保护REST API相同的方式保护WebSockets,我不确定我们是否仍应该在网关中管理安全性,并且可能自己在微服务级别管理它.因为很多消息都会传输,我们应该摆脱一个会减慢速度的中间件.

问题:

这是一个好习惯吗?什么可以做得更好?你有没有做过满足同样需求的事情的例子?非常感谢您的分享和想法.

小智 1

此外,您可能必须在微服务之间建立信任。您可以使用以下组合:

  • 使用 LDAP/OAuth2 令牌
  • 使用IP白名单
  • CORS规则
  • HTTPS

归档时间:

查看次数:

7481 次

最近记录:

8 年,3 月 前
相关归档
如何在spring配置中扩展列表 20
如何自定义SpringWebFlux WebClient JSON反序列化? 16
spring:如何在使用@Autowired和context:component-scan自动连接原型bean时使用非默认构造函数? 14
你有没有尝试过Spring Workflow? 12
GSSException:未提供有效凭据(机制级别:无法找到任何Kerberos tgt) 9
Aspectj在春天 8
在JAX-WS Web服务中启用SpringBeanAutowiringSupport时出错 7
将DAO层中的异常抛给控制器是一种好习惯吗? 7
将 cookie 设置为安全时 Spring Boot 无法登录 2
Spring-security - httponlycookie 集成到现有的 jwt 中? 2
难疑归档
如何克隆或复制列表? 2289
如何在PHP中解析和处理HTML/XML? 2071
如何确定变量是"未定义"还是"空"? 2000
何时使用struct? 1347
在视图控制器之间传递数据 1340
在Python中将整数转换为字符串? 1282
适用于PDF文件的MIME媒体类型 1229
为什么我们需要C++中的虚函数? 1223
SOAP与REST(差异) 1206
使用node.js作为简单的Web服务器 1068