用spring安全性保护spring云功能

Question

我需要保护驻留在azure上的spring云函数公开的rest端点。我们希望使用spring安全性来验证和授权调用，但我无法这样做。相同的代码适用于springboot应用程序，但对spring云功能没有任何影响。

所以把我的问题分成几个小块

1. spring云功能支持spring安全性吗？
2. 如果是，如何才能做到这一点。
3. 如果没有，应采取什么办法来实现这一目标？

Answer 1

1. 怀疑..。Spring安全性是一种非常重要的机制，它需要一些内存存储(会话、用户凭据等)。或与存储解决方案(例如: db )或auth服务器的连接。所有这些实现都超出了简单函数的范围。从理论上讲，这是可能的，但效率很低。
2. -
3. 我猜您在这些函数前面有某种API网关。一种常见的模式是拦截网关中的所有调用，对它们进行身份验证和授权(根据需要调用服务或使用内置的auth机制)，然后将它们转发到只能从网络内部(通过API网关)调用的spring云函数。

Answer 2

如果您有一个带有api的控制器，您可以使用spring安全性实现oAuth2，其中它提供了一个令牌来保护您的urls。

教程：https://dzone.com/articles/securing-rest-services-with-oauth2-in-springboot-1 https://medium.com/google-cloud/understanding-oauth2-and-building-a-basic-authorization-server-of-your-own-a-beginners-guide-cf7451a16f66

如果您需要帮助配置所有类型的客户端，只需在下面评论，我会尽力给您正确的答案。