英文原文:https://spring.io/projects/spring-cloud-security
目录
概述
Spring Cloud Security提供了一组原语,用于构建安全的应用程序和服务,而且操作简便。可以在外部(或集中)进行大量配置的声明性模型有助于实现大型协作的远程组件系统,通常具有中央身份管理服务。它也非常易于在Cloud Foundry等服务平台中使用。在Spring Boot和Spring Security OAuth2的基础上,我们可以快速创建实现常见模式的系统,如单点登录,令牌中继和令牌交换。
特性
Spring Cloud Security功能:
- 从Zuul代理中的前端到后端服务中继SSO令牌
- 资源服务器之间的中继令牌
- 使Feign客户端的拦截器行为类似于OAuth2RestTemplate(获取令牌等)
- 在Zuul代理中配置下游身份验证
入门
如果您的应用程序还具有Spring Cloud Zuul嵌入式反向代理(使用@EnableZuulProxy),那么您可以要求它将OAuth2访问令牌下游转发到它所代理的服务。因此,上面的SSO应用程序可以简单地增强,如下所示:
@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {
}
它将(除了记录用户并获取令牌之外)将身份验证令牌下游传递给/proxy/* services。 如果使用@EnableResourceServer实现这些服务,那么它们将在正确的标头中获得有效的标记。
快速开始
使用Spring Initializr引导您的应用程序。
学习
文档
每个Spring项目都有自己的; 它详细解释了如何使用项目功能以及使用它们可以实现的功能。
| 2.1.0 RC3 PRE CURRENT | Reference Doc. | API Doc. |
| 2.0.2 SNAPSHOT CURRENT | Reference Doc. | API Doc. |
| 2.0.1 CURRENT GA | Reference Doc. | API Doc. |
| 1.2.4 SNAPSHOT CURRENT | Reference Doc. | API Doc. |
| 1.2.3 CURRENT GA | Reference Doc. | API Doc. |
示例
尝试一些例子: