摘要:
本章主要内容 了解安全在微服务环境中的重要性 认识OAuth2标准 建立和配置基于Spring的OAuth2服务 使用OAuth2执行用户验证和授权 使用OAuth2保护Spring微服务 在服务之间传播OAuth2访问令牌 提到“安全”这个词往往会引起开发人员不由自主地痛苦沉吟。你会听到他们咕哝着 阅读全文
摘要:
OAuth2是一个基于令牌的验证框架,但具有讽刺意味的是,它并没有为如何定义其规范中的令牌提供任何标准。为了矫正OAuth2令牌标准的缺陷,一个名为JSON Web Token(JWT)的新标准脱颖而出。JWT是因特网工程任务组(Internet Engineering Task Force,IET 阅读全文
摘要:
虽然通过Zuul网关代理所有请求确实可以简化服务调用,但是在想要编写应用于所有流经网关的服务调用的自定义逻辑时, Zuul的真正威力才发挥出来。在大多数情况下,这种自定义逻辑用于强制执行一组一致的应用程序策略,如安全性、日志记录和对所有服务的跟踪。 这些应用程序策略被认为是横切关注点,因为开发人员希 阅读全文
摘要:
Spring Cloud集成了Netflix开源项目Zuul。Zuul是一个服务网关,它非常容易通过Spring Cloud注解进行创建和使用。Zuul提供了许多功能,具体包括以下几个。 将应用程序中的所有服务的路由映射到一个URL——Zuul不局限于一个URL。在Zuul中,开发人员可以定义多个路 阅读全文