Spring Cloud Security2.2.5.RELEASE

Spring Cloud Security 提供了一組基本元件，用於輕鬆建構安全的應用程式和服務。宣告式模型可以透過外部（或集中）方式進行大量配置，適用於實作大型協作式遠端元件系統，通常具有中央身分管理服務。在 Cloud Foundry 等服務平台上也極其易於使用。基於 Spring Boot 和 Spring Security OAuth2，我們可以快速建立實作常見模式的系統，例如單一登入、權杖轉發和權杖交換。

功能

Spring Cloud Security 功能

• 在 Zuul 代理伺服器中，將 SSO 權杖從前端轉發到後端服務

• 在資源伺服器之間轉發權杖

• 一個攔截器，使 Feign 用戶端行為類似於 OAuth2RestTemplate（獲取權杖等）

• 在 Zuul 代理伺服器中配置下游身份驗證

開始使用

如果您的應用程式也具有 Spring Cloud Zuul 嵌入式反向代理（使用 @EnableZuulProxy），您可以要求它將 OAuth2 存取權杖向下游轉發到它代理的服務。因此，上面的 SSO 應用程式可以像這樣簡單地增強

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

它將（除了讓使用者登入並獲取權杖之外）將身份驗證權杖向下游傳遞到 /proxy/* 服務。如果這些服務是使用 @EnableResourceServer 實作的，那麼它們將在正確的標頭中獲得有效的權杖。