私たちは、ユーザー管理、フリート予約、フィードバックなど、10種類以上のサービスを持つ1つのモノリシックアプリケーションを提供しています。私のマイクロサービスのセキュリティをSpringで実装する方法は?
Microservices(Spring Boot + Cloud + Netflix OSS)に移行したいと考えています。
私の質問は次のとおりです。 私たちはすべての休憩サービス(自分のユーザーデータベースを使用)に対してどのようにセキュリティを実装できますか? セキュリティスタンドポイントからAPIゲートウェイを実装する方法は?
これは少し質問ですが、ここに私の経験からの解決策があります。 あなた自身のユーザ/パスのデータベースを持っていて、春のセキュリティを適用し、すべてのマイクロサービスに春のセキュリティを組み込むと、各自の春のセキュリティが、ユーザが認証するときに、ユーザ/パスとセッションのDBをクエリします。このようにして、すべてのサービスが保護されます。 https://spring.io/blog/2015/10/19/springone2gx-2015-replay-securing-microservices-with-spring-cloud-security
https://spring.io/blog/2014/11/07/webinar-replay-security-for-microservices-with-spring-and-oauth2
おかげAdelin迅速な対応のために:
のOAuth2は、このリンクあまりにも別の解決策
チェックです。実際には、すべてのサービスに渡すべきセキュリティトークンを探しています。私の自身の認証サービスのように、トークンを与え、後続の呼び出しに対してはトークンを渡します。私の質問はそれをどうやって行うのか? – PKumar
私はOauthが答えだと思います、oauthはトークンで動作します... – Adelin