Spring Cloud Security 提供了一组原语,用于以最少的麻烦构建安全的应用程序和服务。可以在外部(或集中)进行大量配置的声明性模型适合于实现由协作远程组件组成的大型系统,通常带有中央标识管理服务。它在 Cloud Foundry 等服务平台中也非常易于使用。基于 Spring Boot 和 Spring Security OAuth2 构建,我们可以快速创建实现单点登录、Tokens中继和Tokens交换等常见模式的系统。
Spring Cloud Security 功能:
将 SSO Tokens从前端中继到 Zuul 代理中的后端服务
在资源服务器之间中继Tokens
一个拦截器,使 Feign 客户端的行为类似于(获取Tokens等)。OAuth2RestTemplate
OAuth2RestTemplate
在 Zuul 代理中配置下游身份验证
如果您的应用程序还具有 Spring Cloud Zuul 嵌入式反向代理(使用 ),则可以要求它将 OAuth2 访问Tokens转发到下游它所代理的服务。因此,上面的 SSO 应用程序可以简单地像这样进行增强:@EnableZuulProxy
@EnableZuulProxy
@SpringBootApplication @EnableOAuth2Sso @EnableZuulProxy class Application { }
并且它会(除了登录用户和获取Tokens之外)将身份验证Tokens下游传递到 /proxy/* 服务。如果这些服务是使用 实现的,则它们将在正确的标头中获得有效的Tokens。@EnableResourceServer
@EnableResourceServer
使用 Spring 初始化 启动您的应用程序.
每个Spring项目都有自己的项目;它非常详细地解释了如何使用项目特性以及使用它们可以实现什么。
在 Spring 社区的支持下提供免费的安全更新和错误修复。请参见VMware Tanzu OSS 支持策略。
在 OSS 时间线期间由 Spring 专家提供的企业支持,以及 OSS 生命周期终止后的扩展支持。有关详细信息,请参阅 Tanzu Spring。
世代尚未发布,时间线可能会发生变化。
简单示例:
VMware 提供培训和认证,以加快您的进步。
Tanzu Spring Runtime 通过一个简单的订阅提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。
查看 Spring 社区中所有即将举行的活动。
