1. Zuhause
  2. Frage und Antwort
  3. Wie implementiere ich Sicherheit für meine Microservices mit Spring?

Wie implementiere ich Sicherheit für meine Microservices mit Spring?

2016-07-28 28 views
2

Wir haben eine monolithische Anwendung mit mehr als 10 Diensten wie Benutzerverwaltung, Flottenreservierung, Feedback usw. auf Federablage entwickelt.Wie implementiere ich Sicherheit für meine Microservices mit Spring?

Wir möchten zu Microservices migrieren (Spring Boot + Cloud + Netflix OSS).

Im Folgenden sind meine Fragen: Wie können wir Sicherheit für alle unsere Ruhe-Dienste implementieren (mit eigener Benutzerdatenbank)? Wie api Gateway von Sicherheitsstandpunkt zu implementieren?

Quelle

2016-07-28 PKumar

Antwort

1

Das ist ein bisschen weit zu fragen, aber hier ist eine Lösung aus meiner Erfahrung. Wenn Sie Ihre eigenen Benutzer/Pass Db haben, wenden Sie dann Federsicherheit an, schließen Sie Federsicherheit in jedem Microservice ein, Federsicherheit in jedem wird die Datenbank abfragen, die Sie für Benutzer/Pass und die Sitzung haben, wenn Benutzer sich authentifiziert. Auf diese Weise werden alle Dienste gesichert.

OAuth2 ist eine andere Lösung

prüfen diese Links zu: https://spring.io/blog/2015/10/19/springone2gx-2015-replay-securing-microservices-with-spring-cloud-security

https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2

Quelle

2016-07-28 07:40:03 Adelin

+0

Dank Adelin für schnelle Antwort. Eigentlich suche ich nach einem Sicherheits-Token, das für alle Dienste übergeben werden soll. Wie mein eigener Auth-Dienst wird das Token geben und für den anschließenden Rest-Call werde ich das Token übergeben. Meine Frage ist, wie es geht? – PKumar

+1

Ich denke Oauth ist die Antwort, oauth arbeitet in Token ... – Adelin

 Verwandte Themen

  • Keine verwandten Themen^_^