目錄
- 前言
- 1. 安全保護基礎知識
- 1.1 安全保護的三個層次
- 1.2 建構安全服務的考慮因素
- 1.3 目前幾種流行的注冊中心對比
- 2. 基于 OAuth2 的安全認證
- 3. 建構使用 JWT 令牌存儲的 OAuth2 安全認證
- 最後
《Spring Microservices in Action》
《Spring Cloud Alibaba 微服務原理與實戰》
《B站 尚矽谷 SpringCloud 架構開發教程 周陽》
安全性是暴露由許多微服務組成的公共通路 API 時要考慮的最重要的一個方面。Spring 有一些有趣的功能和架構,使我們的微服務安全配置更容易;
- 確定正确的使用者控制;
- 確定運作服務的基礎設施是打過更新檔且是最新的;
- 確定實作網絡通路控制;
- 對所有服務通信使用 HTTPS /安全套接字層(Secure Sockets Layer,SSL):生産環境中微服務應該隻通過 HTTPS 和 SSL 提供的加密通道進行通信;
- 所有服務調用都應通過 API 網關:服務網關可以作為一個針對所有服務執行的政策執行點;
- 将服務劃分到公共 API 和私有 API:開發人員應該通過将服務分離到兩個不同的區域(即公共區域和私有區域)來實作最小權限;
- 通過封鎖不需要的網絡端口來限制微服務的攻擊面:通過限制運作服務的作業系統上的人站端口和出站端口數來限制服務的攻擊面;
| 名稱 | 廠商 | 特點(優點) | 缺點 |
|---|---|---|---|
| OAuth2 |
OAuth2 是一個基于令牌的安全驗證和授權架構。他允許使用者使用第三方驗證服務進行驗證。 如果使用者成功進行了驗證, 則會出示一個令牌,該令牌必須與每個請求一起發送。然後,驗證服務可以對令牌進行确認;
- 點選通路:微服務架構 | 7.1 基于 OAuth2 的安全認證;
JWT 為 OAuth2 令牌提供規範标準,并且可以自定義 JWT 令牌;
- 點選通路:微服務架構 | 7.2 建構使用 JWT 令牌存儲的 OAuth2 安全認證;
新人制作,如有錯誤,歡迎指出,感激不盡!
歡迎關注公衆号,會分享一些更日常的東西!
如需轉載,請标注出處!
![Kafka:Topic概念與API介紹[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)