Spring Cloud Security2.2.5.RELEASE

Spring Cloud Security 提供了一组原语，用于以最少的麻烦构建安全的应用程序和服务。 一种可以从外部（或集中）进行大量配置的声明式模型，有助于实现大型协同远程组件系统，通常使用中央身份管理服务。 它在 Cloud Foundry 等服务平台中也极其易于使用。 基于 Spring Boot 和 Spring Security OAuth2，我们可以快速创建实现常见模式的系统，例如单点登录、令牌传递和令牌交换。

特性

Spring Cloud Security 的特性

• 在 Zuul 代理中，将 SSO 令牌从前端传递到后端服务

• 在资源服务器之间传递令牌

• 一个拦截器，使 Feign 客户端的行为类似于 OAuth2RestTemplate (获取令牌等)

• 在 Zuul 代理中配置下游身份验证

入门

如果您的应用程序还具有嵌入式 Spring Cloud Zuul 反向代理（使用 @EnableZuulProxy），您可以要求它将 OAuth2 访问令牌向下游转发到它代理的服务。 因此，上面的 SSO 应用程序可以简单地像这样增强

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

它将（除了登录用户并获取令牌之外）将身份验证令牌向下游传递到 /proxy/* 服务。 如果这些服务使用 @EnableResourceServer 实现，那么它们将在正确的标头中获得有效的令牌。