我是靠谱客的博主 甜甜硬币,最近开发中收集的这篇文章主要介绍Spring Cloud服务安全连接方式,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Spring Cloud服务安全连接

Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。

一、加入security启动器

在maven配置文件中加入Spring Boot的security启动器。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

这样,就开启对服务连接的安全保护,系统默认为生成一个用户名为”user”及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。

二、自定义用户名密码

随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。

在应用配置文件中加入以下配置即可。

security: 
  user: 
    name: admin
    password: admin123456

这样配置完后在连接这个服务的时候就会要求输入用户名和密码,如果认证失败会返回401错误。

{
    "timestamp": 1502689874556,
    "status": 401,
    "error": "Unauthorized",
    "message": "Bad credentials",
    "path": "/test/save"
}

三、安全连接

1、注册中心安全连接

username:password@ipaddress

2、Feign申明式服务安全连接

@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)
public interface OrderService extends OrderAPI {
}
@Configuration
public class FeignAuthConfig {
    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new BasicAuthRequestInterceptor("admin","admin123456");
    }
}

Spring Cloud微服务安全

  • JWT - 网络安全第一站
  • CORS - 跨域安全解决
  • Spring Security - 服务安全卫士

一、JWT介绍

JWT的身份认证:

1、JWT全称 - JSON Web Token

2、JWT主要用于身份认证和信息加密

3、JWT是一个简单而有效的安全认证方式

二、JWT进阶特性

1、JWT可以携带数据进行传输,方便后端使用

2、JWT可以对传输数据进行签名,增加安全性

三、JWT组成

1、Header:存储关于签名算法的信息

2、Payload:存储信息

3、Signature:header + payload + 秘钥做一次hash256加密

四、在网关模块,配置请求过滤的逻辑

1、验证Token有效性

2、解析出JWT中的payload

3、是否需要验签

4、判断userId是否有效

五、CORS(跨域资源共享)

1、跨域资源共享:Cross-origin、resource sharing

2、域:当一个请求的协议、域名和端口三者之一不同即为跨域

3、在网关配置跨域资源的请求过滤,配置资源共享的方式和目标方

4、缺陷:如果出现跨域策略不足的情况,需要修改代码,重新部署(代价大)->Nginx(可选方案)

六、Eureka Server安全问题(Spring Security)

1、Spring Cloud默认可以使用Spring Security进行身份验证

2、Eureka Server可以使用Spring Security建立安全连接

3、Spring Cloud新版默认会开启CSRF防御(可关闭),会导致一些错误

4、步骤:添加依赖包、配置注册中心的用户名和密码

以上为个人经验,希望能给大家一个参考,也希望大家多多支持靠谱客。

最后

以上就是甜甜硬币为你收集整理的Spring Cloud服务安全连接方式的全部内容,希望文章能够帮你解决Spring Cloud服务安全连接方式所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(97)

评论列表共有 0 条评论

立即
投稿
返回
顶部