Spring Cloud Security2.2.5.RELEASE

Spring Cloud Security 提供了一組原語，用於以最少的麻煩構建安全的應用程式和服務。 一種可以從外部（或集中）進行大量配置的宣告式模型，有助於實現大型協同遠端元件系統，通常使用中央身份管理服務。 它在 Cloud Foundry 等服務平臺中也極其易於使用。 基於 Spring Boot 和 Spring Security OAuth2，我們可以快速建立實現常見模式的系統，例如單點登入、令牌傳遞和令牌交換。

特性

Spring Cloud Security 的特性

• 在 Zuul 代理中，將 SSO 令牌從前端傳遞到後端服務

• 在資源伺服器之間傳遞令牌

• 一個攔截器，使 Feign 客戶端的行為類似於 OAuth2RestTemplate (獲取令牌等)

• 在 Zuul 代理中配置下游身份驗證

入門

如果您的應用程式還具有嵌入式 Spring Cloud Zuul 反向代理（使用 @EnableZuulProxy），您可以要求它將 OAuth2 訪問令牌向下遊轉發到它代理的服務。 因此，上面的 SSO 應用程式可以簡單地像這樣增強

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

它將（除了登入使用者並獲取令牌之外）將身份驗證令牌向下遊傳遞到 /proxy/* 服務。 如果這些服務使用 @EnableResourceServer 實現，那麼它們將在正確的標頭中獲得有效的令牌。