如何用Spring实现我的微服务的安全性？

Question

我们有一个单一的应用程序，拥有超过10个服务，如用户管理，车队预订，反馈等开发春季休息。

我们希望迁移到Microservices(Spring + Cloud + Netflix )。

以下是我的问题:我们如何为所有rest服务(使用自己的用户数据库)实现安全？如何从安全的角度实现api网关？

Answer 1

这是一个有点广泛的问题要问，但这里有一个解决办法，根据我的经验。如果您有自己的user/pass，然后应用spring安全性，那么在每个微服务中都包含spring安全性，在用户身份验证时，每个微服务中的spring安全性都会查询用户/pass和会话的db。这样，所有服务都将得到保护。

Oauth2是另一种解决方案

也请检查此链接：https://spring.io/blog/2015/10/19/springone2gx-2015-replay-securing-microservices-with-spring-cloud-security

https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2