这篇文章主要讲解了“Spring Cloud服务安全连接方式是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Spring Cloud服务安全连接方式是什么”吧!
Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。
在maven配置文件中加入Spring Boot的security启动器。
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
这样,就开启对服务连接的安全保护,系统默认为生成一个用户名为”user”及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。
随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。
在应用配置文件中加入以下配置即可。
security: user: name: admin password: admin123456
这样配置完后在连接这个服务的时候就会要求输入用户名和密码,如果认证失败会返回401错误。
{
"timestamp": 1502689874556,
"status": 401,
"error": "Unauthorized",
"message": "Bad credentials",
"path": "/test/save"
}1、注册中心安全连接
username:password@ipaddress
2、Feign申明式服务安全连接
@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)
public interface OrderService extends OrderAPI {
}@Configuration
public class FeignAuthConfig {
@Bean
public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
return new BasicAuthRequestInterceptor("admin","admin123456");
}
}JWT - 网络安全第一站
CORS - 跨域安全解决
Spring Security - 服务安全卫士
JWT的身份认证:
1、JWT全称 - JSON Web Token
2、JWT主要用于身份认证和信息加密
3、JWT是一个简单而有效的安全认证方式
1、JWT可以携带数据进行传输,方便后端使用
2、JWT可以对传输数据进行签名,增加安全性
1、Header:存储关于签名算法的信息
2、Payload:存储信息
3、Signature:header + payload + 秘钥做一次hash356加密
1、验证Token有效性
2、解析出JWT中的payload
3、是否需要验签
4、判断userId是否有效
1、跨域资源共享:Cross-origin、resource sharing
2、域:当一个请求的协议、域名和端口三者之一不同即为跨域
3、在网关配置跨域资源的请求过滤,配置资源共享的方式和目标方
4、缺陷:如果出现跨域策略不足的情况,需要修改代码,重新部署(代价大)->Nginx(可选方案)
1、Spring Cloud默认可以使用Spring Security进行身份验证
2、Eureka Server可以使用Spring Security建立安全连接
3、Spring Cloud新版默认会开启CSRF防御(可关闭),会导致一些错误
4、步骤:添加依赖包、配置注册中心的用户名和密码
感谢各位的阅读,以上就是“Spring Cloud服务安全连接方式是什么”的内容了,经过本文的学习后,相信大家对Spring Cloud服务安全连接方式是什么这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
