Spring Cloud服务安全连接方式

Spring Cloud服务安全连接方式

目录Spring Cloud服务安全连接一、加入security启动器二、自定义用户名密码三、安全连接Spring Cloud微服务安全一、JWT介绍二、JWT进阶特性三、JWT组成四、在网关模块，配置请求过滤的逻辑五、CORS（跨域资源共享）六、Eureka Server安全问题（Spring Security）

Spring Cloud服务安全连接

Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。

一、加入security启动器

在maven配置文件中加入Spring Boot的security启动器。

org.springframework.boot

spring-boot-starter-security

这样，就开启对服务连接的安全保护，系统默认为生成一个用户名为”user”及一个随机密码，随机密码在服务启动的时候在日志中会打印出来。

二、自定义用户名密码

随机密码没什么实际意义，我们需要一个固定的连接用户名和密码。

在应用配置文件中加入以下配置即可。

security:

user:

name: admin

password: admin123456

这样配置完后在连接这个服务的时候就会要求输入用户名和密码，如果认证失败会返回401错误。

{

"timestamp": 1502689874556,

"status": 401,

"error": "Unauthorized",

"message": "Bad credentials",

"path": "/test/save"

}

三、安全连接

1、注册中心安全连接

username:password@ipaddress

2、Feign申明式服务安全连接

@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)

public interface OrderService extends OrderAPI {

}

@Configuration

public class FeignAuthConfig {

@Bean

public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {

return new BasicAuthRequestInterceptor("admin","admin123456");

}

}

Spring Cloud微服务安全

JWT - 网络安全第一站

CORS - 跨域安全解决

Spring Security - 服务安全卫士

一、JWT介绍

JWT的身份认证：

1、JWT全称 - jsON Web Token

2、JWT主要用于身份认证和信息加密

3、JWT是一个简单而有效的安全认证方式

二、JWT进阶特性

1、JWT可以携带数据进行传输，方便后端使用

2、JWT可以对传输数据进行签名，增加安全性

三、JWT组成

1、Header：存储关于签名算法的信息

2、Payload：存储信息

3、Signature：header + payload + 秘钥做一次hash256加密

四、在网关模块，配置请求过滤的逻辑

1、验证Token有效性

2、解析出JWT中的payload

3、是否需要验签

4、判断userId是否有效

五、CORS（跨域资源共享）

1、跨域资源共享：Cross-origin、resource sharing

2、域：当一个请求的协议、域名和端口三者之一不同即为跨域

3、在网关配置跨域资源的请求过滤，配置资源共享的方式和目标方

4、缺陷：如果出现跨域策略不足的情况，需要修改代码，重新部署（代价大）->Nginx（可选方案）

六、Eureka Server安全问题（Spring Security）

1、Spring Cloud默认可以使用Spring Security进行身份验证

2、Eureka Server可以使用Spring Security建立安全连接

3、Spring Cloud新版默认会开启CSRF防御（可关闭），会导致一些错误

4、步骤：添加依赖包、配置注册中心的用户名和密码

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。