我仍然在学习微服务,我问自己,我们如何保护我们的休息点?我使用从Spring延伸的着名框架Spring Boot。什么是最好或最常用的模式来保护其他API的端点?春微服务之间的通信
当我使用Spring Security使用的oauth2,我总是需要发送的证书在请求的主体。有没有证书的方法,哪个更容易实现?像API令牌一样?
我总是喜欢实用教程。
我仍然在学习微服务,我问自己,我们如何保护我们的休息点?我使用从Spring延伸的着名框架Spring Boot。什么是最好或最常用的模式来保护其他API的端点?春微服务之间的通信
当我使用Spring Security使用的oauth2,我总是需要发送的证书在请求的主体。有没有证书的方法,哪个更容易实现?像API令牌一样?
我总是喜欢实用教程。
我建议看看下面这个例子(使用“服务器”范围):https://github.com/sqshq/PiggyMetrics和更先进的配置:http://cloud.spring.io/spring-cloud-config/spring-cloud-config.html#_security
看一看SSL,也有一些免费的SSL提供商那里,它会创建两个端点之间的加密连接,使得身体几乎不可读。 –
oAuth2支持令牌认证。检查弹簧安全/弹簧启动JWT令牌支持 – StanislavL
好吧,我会看看这两个建议。也许我会回来以后:) Thx家伙。 – DrMed