Spring Cloud服务安全连接方式

目录
  • Spring Cloud服务安全连接
    • 1、加入security启动器
    • 2、自定义用户名密码
    • 3、安全连接
  • Spring Cloud微服务安全
    • 一、JWT介绍
    • 二、JWT进阶特性
    • 三、JWT组成
    • 四、在网关模块,配置请求过滤的逻辑
    • 五、CORS(跨域资源共享)
    • 六、Eureka Server安全问题(Spring Security)

Spring Cloud服务安全连接

Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。

1、加入security启动器

在maven配置文件中加入Spring Boot的security启动器。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

这样,就开启对服务连接的安全保护,系统默认为生成一个用户名为”user”及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。

2、自定义用户名密码

随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。

在应用配置文件中加入以下配置即可。

security:
  user:
    name: admin
    password: admin123456

这样配置完后在连接这个服务的时候就会要求输入用户名和密码,如果认证失败会返回401错误。

{
    "timestamp": 1502689874556,
    "status": 401,
    "error": "Unauthorized",
    "message": "Bad credentials",
    "path": "/test/save"
}

3、安全连接

1、注册中心安全连接

username:password@ipaddress

2、Feign申明式服务安全连接

@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)
public interface OrderService extends OrderAPI {
}
@Configuration
public class FeignAuthConfig {
    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new BasicAuthRequestInterceptor("admin","admin123456");
    }
}

Spring Cloud微服务安全

JWT - 网络安全第一站

CORS - 跨域安全解决

Spring Security - 服务安全卫士

一、JWT介绍

JWT的身份认证:

1、JWT全称 - JSON Web Token

2、JWT主要用于身份认证和信息加密

3、JWT是一个简单而有效的安全认证方式

二、JWT进阶特性

1、JWT可以携带数据进行传输,方便后端使用

2、JWT可以对传输数据进行签名,增加安全性

三、JWT组成

1、Header:存储关于签名算法的信息

2、Payload:存储信息

3、Signature:header + payload + 秘钥做一次hash256加密

四、在网关模块,配置请求过滤的逻辑

1、验证Token有效性

2、解析出JWT中的payload

3、是否需要验签

4、判断userId是否有效

五、CORS(跨域资源共享)

1、跨域资源共享:Cross-origin、resource sharing

2、域:当一个请求的协议、域名和端口三者之一不同即为跨域

3、在网关配置跨域资源的请求过滤,配置资源共享的方式和目标方

4、缺陷:如果出现跨域策略不足的情况,需要修改代码,重新部署(代价大)->Nginx(可选方案)

六、Eureka Server安全问题(Spring Security)

1、Spring Cloud默认可以使用Spring Security进行身份验证

2、Eureka Server可以使用Spring Security建立安全连接

3、Spring Cloud新版默认会开启CSRF防御(可关闭),会导致一些错误

4、步骤:添加依赖包、配置注册中心的用户名和密码

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • Spring Cloud 如何保证微服务内安全

    一.简介 在微服务的架构下,我们需要把系统的业务划分成多个单一的微服务.每个微服务都会提供接口供其他微服务调用,在Dubbo中可以通过rmi.nio等实现,Spring Cloud中是通过http调用的. 但有些时候,我们只希望用户通过我们的网关调用微服务,不允许用户直接请求微服务.这时我们就可以借助Spring Security来保障安全. 二.使用步骤 2.1 在提供接口的微服务项目中配置Spring Security 1 首先在pom.xml引入Spring Security的相关配置,如

  • 教你Spring Cloud保证各个微服务之间调用安全性

    导读:在微服务的架构下,系统会根据业务拆分为多个服务,各自负责单一的职责,在这样的架构下,我们需要确保各api的安全性,也就是说服务不是开放的,而是需要授权才可访问的,避免接口被不合法的请求所访问. 但是在在微服务集群中服务之间暴力的接口,或者对于第三方开放的接口如果不做及安全和认证,后果可想而知. 阅读下文之前思考几个问题: 如何在restTemplate远程调用请求增加添加统一认证? 服务认证如何规范加密和解密? 远程调用统一什么协议比较合适? 如下图,三个服务注册到同一个注册中心集群,服务

  • spring cloud-给Eureka Server加上安全的用户认证详解

    前言 在前面的一篇文章中spring cloud中启动Eureka Server我们启动了Eureka Server,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了spring cloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给Eureka Server加上安全的用户认证. 一.添加spring-security支持 <dependency> <groupId>org.springframework.boot</gro

  • spring cloud中微服务之间的调用以及eureka的自我保护机制详解

    上篇讲了spring cloud注册中心及客户端的注册,所以这篇主要讲一下服务和服务之间是怎样调用的 不会搭建的小伙伴请参考我上一篇博客:idea快速搭建spring cloud-注册中心与注册 基于上一篇的搭建我又自己搭建了一个客户端微服务: 所以现在有两个微服务,我们所实现的就是微服务1和微服务2之间的调用 注册中心就不用多说了,具体看一下两个微服务 application.yml配置也不用说了,不知道怎么配置的请参考我上篇博客 在project-solr中的constroller中: @R

  • Spring Cloud服务安全连接方式

    目录 Spring Cloud服务安全连接 1.加入security启动器 2.自定义用户名密码 3.安全连接 Spring Cloud微服务安全 一.JWT介绍 二.JWT进阶特性 三.JWT组成 四.在网关模块,配置请求过滤的逻辑 五.CORS(跨域资源共享) 六.Eureka Server安全问题(Spring Security) Spring Cloud服务安全连接 Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性. 1.加入security启动器 在mav

  • spring cloud服务之间的调用之ribbon详解

    前言 昨天,我们通过一个实例演示了,spring-cloud服务注册组件--Eureka的基本配置和简单用法,但是服务注册就是为了方便后期的发现和调用,所以今天我们趁热打铁,分享下spring-cloud服务之间的调用. 服务间的调用 关于spring-cloud的服务调用,我们首先需要了解它的两个核心组件Ribbon和Feign. 我们都知道,spring boot的接口都是基于REST实现的,但是在实际线上运行的时候,考虑到用户规模.服务可用性等方面的因素,我们一般很少是单节点运行的,通常都

  • Spring cloud config 配置文件加密方式

    前言 我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高.但是请记住没有绝对的安全. 配置环境 java8 jce config server 的加密解密需要依赖与java Cryptography Extension (jce) 安装方式:可以参考里面的README,其实也很简单:把jdk下面 /j

  • 解决spring cloud服务启动之后回到命令行会自动挂掉问题

    我们的spring cloud微服务一般是打成jar包发布的,Linux下启动jar包和windows下一样,都是java -jar 包名,实际操作过的小伙伴可能会遇到这种情况:用java -jar启动之后,再切回到命令行服务会挂掉,怎么解决呢?使用nohup命令就不会了! 例: jar包: micro-service/micro-eureka-server-0.0.1-SNAPSHOT.jar 启动命令: ohup java -jar micro-service/micro-eureka-se

  • Spring Cloud 服务网关Zuul的实现

    服务网关的要素 稳定性 安全性 性能,并发性 扩展性 Spring Cloud Zuul - 路由+过滤器 - 核心是一系列的过滤器 Zuul路由配置 management: security: enabled: false // 权限设置 zuul: routes: # myProduct: // 这个名称可以随便填 # path: /myProduct/** # serviceId: product # sensitiveHeader: //敏感头过滤 # 简洁写法 product: /my

  • Spring Cloud Eureka: 指定Zone方式

    目录 Eureka如何指定Zone Eureka中的region和Zone 概念 分区服务架构图 Eureka中Regin和Zone的相关配置 服务注册相关 服务调用 Eureka如何指定Zone 有坑. 先说结论:如果想给当前服务指定属于哪个zone, 使用 eureka.instance.metadata-map.zone=myzone 属性是无效的,而应该使用: eureka.client.availabilityZones.beijing=myzone # beijing是region

  • Spring Cloud 系列之服务调用 OpenFeign的实现

    1.1 简介 1.1.1 概述   Feign 旨在使编写 Java Http 客户端变得更容易.在使用 Ribbon + RestTemplate 时,利用 RestTemplate 对 http 请求的封装处理,形成了一套模版化的调用方法.但是在实际开发中,由于对服务依赖的调用可能不止一处,往往一个接口会被多处调用,所以通常都会针对每个微服务自行封装一些客户端类来包装这些依赖服务的调用.所以,Feign 在 Ribbon 基础上做了进一步封装,由他来帮助我们定义和实现依赖服务接口的定义.在

  • 详解Spring Cloud 跨服务数据聚合框架

    AG-Merge Spring Cloud 跨服务数据聚合框架 解决问题 解决Spring Cloud服务拆分后分页数据的属性或单个对象的属性拆分之痛, 支持对静态数据属性(数据字典).动态主键数据进行自动注入和转化, 其中聚合的静态数据会进行 一级混存 (guava). 举个栗子: 两个服务,A服务的某张表用到了B服务的某张表的值,我们在对A服务那张表查询的时候,把B服务某张表的值聚合在A服务的那次查询过程中 示例 具体示例代码可以看 ace-merge-demo 模块 |------- ac

  • 详解Spring Cloud Gateway基于服务发现的默认路由规则

    1.Spring Gateway概述 1.1 什么是Spring Cloud Gateway Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由管理方式.Spring Cloud Gateway作为Spring Cloud生态系中的网关,目标是替代Netflix ZUUL,其不仅提供统一的路由

随机推荐