Spring Cloud服務(wù)安全連接
Spring Cloud可以增加HTTP Basic認證來增加服務(wù)連接的安全性。
一、加入security啟動器
在maven配置文件中加入Spring Boot的security啟動器。
|
1
2
3
4
|
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency> |
這樣,就開啟對服務(wù)連接的安全保護,系統(tǒng)默認為生成一個用戶名為”user”及一個隨機密碼,隨機密碼在服務(wù)啟動的時候在日志中會打印出來。
二、自定義用戶名密碼
隨機密碼沒什么實際意義,我們需要一個固定的連接用戶名和密碼。
在應(yīng)用配置文件中加入以下配置即可。
|
1
2
3
4
|
security: user: name: admin password: admin123456 |
這樣配置完后在連接這個服務(wù)的時候就會要求輸入用戶名和密碼,如果認證失敗會返回401錯誤。
|
1
2
3
4
5
6
7
|
{ "timestamp": 1502689874556, "status": 401, "error": "Unauthorized", "message": "Bad credentials", "path": "/test/save"} |
三、安全連接
1、注冊中心安全連接
|
1
|
username:password@ipaddress |
2、Feign申明式服務(wù)安全連接
|
1
2
3
|
@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)public interface OrderService extends OrderAPI {} |
|
1
2
3
4
5
6
7
|
@Configurationpublic class FeignAuthConfig { @Bean public BasicAuthRequestInterceptor basicAuthRequestInterceptor() { return new BasicAuthRequestInterceptor("admin","admin123456"); }} |
Spring Cloud微服務(wù)安全
- JWT - 網(wǎng)絡(luò)安全第一站
- CORS - 跨域安全解決
- Spring Security - 服務(wù)安全衛(wèi)士
一、JWT介紹
JWT的身份認證:
1、JWT全稱 - JSON Web Token
2、JWT主要用于身份認證和信息加密
3、JWT是一個簡單而有效的安全認證方式
二、JWT進階特性
1、JWT可以攜帶數(shù)據(jù)進行傳輸,方便后端使用
2、JWT可以對傳輸數(shù)據(jù)進行簽名,增加安全性
三、JWT組成
1、Header:存儲關(guān)于簽名算法的信息
2、Payload:存儲信息
3、Signature:header + payload + 秘鑰做一次hash256加密
四、在網(wǎng)關(guān)模塊,配置請求過濾的邏輯
1、驗證Token有效性
2、解析出JWT中的payload
3、是否需要驗簽
4、判斷userId是否有效
五、CORS(跨域資源共享)
1、跨域資源共享:Cross-origin、resource sharing
2、域:當一個請求的協(xié)議、域名和端口三者之一不同即為跨域
3、在網(wǎng)關(guān)配置跨域資源的請求過濾,配置資源共享的方式和目標方
4、缺陷:如果出現(xiàn)跨域策略不足的情況,需要修改代碼,重新部署(代價大)->Nginx(可選方案)
六、Eureka Server安全問題(Spring Security)
1、Spring Cloud默認可以使用Spring Security進行身份驗證
2、Eureka Server可以使用Spring Security建立安全連接
3、Spring Cloud新版默認會開啟CSRF防御(可關(guān)閉),會導(dǎo)致一些錯誤
4、步驟:添加依賴包、配置注冊中心的用戶名和密碼
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持服務(wù)器之家。
原文鏈接:https://javastack.blog.csdn.net/article/details/78993061
